Привет всем.
Мужики, вторые сутки сижу, не могу сдвинуться с мертвой точки.
Помогите.

Есть надобность в автоматизации SSH Port Forwarding в Линуксе.

Обрисую ситуацию.
Есть удаленный сервак winsshd на винде. На него надо перенаправлять запросы.
Сейчас это реализовано так:
юзер набирает комманду

ssh ADRES_UDALENNOGO_KOMPA -N -L4444:ADRES_UDALENNOGO_KOMPA:15951 -l dchub

где dchub - юзернэйм аккаунта на удаленном компе с виндой.

После этого появляется запрос сервака о пароле. После ввода пароля открывается тоннель и дальше все как по маслу.

Задача - автоматизировать процесс ввода пароля, причем желательно, если это не слишком сложно, чтоб пароль был зашифрован или как то спрятан...

Я пытался написать скрипт, с коммандами типа expect, send - не пашет. Скрипт глох как только приходил запрос от сервака на ввод пароля. Я совсем недавно в линуксе, там что не понимаю что происходит.

В винде это делается немного проще - например можно настроить прогу bitvise tunnelier и сохранить все это в файл. Он шифрованый. И тогда этот файл можно разаслать юзверям, они откроют его в этой проге и все заработает само, и пароль они не узнают.

Можно ли что то такое замутить под Линуксом?

Опять же, нельзя сказать что пароль этот супер секретный, но желательно его напоказ не выставлять.

Большое пасибо.

MindHunter
Обычно в юниксах для авторизации используют ключи... Генерируется пара, один открытый, другой закрытый. Открытый кладется на сервер, закрытый у пользователя. Но вот что за зверь такой winsshd и умеет ли он работать с ключами я не знаю, вообще должен. В общем man ssh-keygen.

Привет.
Пробовал. К сожалению этот способ не катит... ((

Как это не катит? SSH работает с SSL специально для таких задач. Генерируешь пару и получаешь защищенное соединение с распознаванием клиента. Если просто настроить не смог, глянь GENTOO вики, у них маны хорошие.

BaBL в таком случае КАЖДЫЙ клиент должен будет создать тебе универсальную пару ключей. А это целая история потому что клиентов мульён на разных компах, и юзеры эти в линуксе такие же профаны как я. Я пытался заставить у себя работать эти ключе седня всю ночь. Никаких успехов. О причинах неудачи мне тоже ничего не известно.
Если б я знал как уладить этот геморрой, то не просил бы помощи, мужики...

MindHunter а так им придется создавать пары логин/пароль, чем это лучше?

логин и пароль един для всех.

MindHunter
Хех, ну и ключ может быть один на всех. Я не знаю, что может быть сложного в генерации пары ключей, первый раз у меня это заняло не больше 5 мин.