LINUX.ORG.RU
ФорумAdmin

ssh тунель без шелла


0

1

Внимание, есть проблема как решить не знаю.

Есть сервер - с ним устанвливают ssh-тунель, а потом используют этот тунель как прокси например для серфинга.

Юзеры заведены через nss+mysql (оч много юзеров). Так вот очень бы хотелось отключить возможность залогинившись на сервер получить шелл и чтолибо там делать. То есть как прокси юзай, выполнять какието команды, меня пароль и прочее под запретом (пробовал указать вмето шелла /bin/false, но в этом случае вообще не получается залогинится и соответсвенно создать тунель). Ломаю голову как это сделать. Уважаемые гуру ткните носом.

Ответ на: комментарий от CFA

Нужно принудительно запретить логин на сервере.

PolarFox ★★★★★
()

А если в качестве шелла указать враппер с нужным функционалом? И юзера держать в урезанном окружении.

madcore ★★★★★
()

Сделать /bin/cat шеллом для юзера и всех проблем

Nastishka ★★★★★
()

Посмотрите в сторону ssh ForceCommand

zolden ★★★★★
()

Или если нужен ТОЛЬКО транзитный трафик попробуй openvpn вместо ssh

Jaberwock ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.