Надо, чтобы работало такое от клиента:
ssh -l username host.example.com -L 3306:127.0.0.1:3306
Но при этом чтобы пользователю не давался шелл на сервере из файла /etc/passwd
т.е. надо пробросить порт через ssh
Если прописать в /etc/passwd: /sbin/nologin для пользователя, то не пускает.
Если самому написать программку небольшую, которая выводит
'Press Enter to finish session' и ждёт нажатия Enter а потом сама выходит, то работает как надо.
А нет ли какого-нибудь стандартного способа решения такой задачи?