LINUX.ORG.RU
ФорумAdmin

ssh tunnel (авторизация без шелл)


1

1

Есть debian 5, на нём стоит ssh и юзается в качестве удалённого шелла и SOCKS прокси через putty. Авторизация по ключу и паролю.
Подскажите, можно ли сделать такую авторизацию, чтобы поднимался только туннель для SOCKS прокси без доступа к консоли?

Ответ на: комментарий от ventilator

Нужно использовать только один порт. Ходить потом через ss5 на ссх на 22 портку, конечно как вариант, но хотелось бы ещё траффик шифровать.

pupkin_1c
() автор топика
Ответ на: комментарий от o

putty при поднятии туннеля (если этим туннелем пользуется какая-нибудь прога) и logout, не закрывает туннель - им можно дальше пользоваться :(

anonymous
()

мля, обсосали уже тыщу раз - воспользуйся поиском.

1) заводим пользователя test(или используем существующего)
2) прописываем для него в sshd_config:

Match User test
        X11Forwarding yes
        AllowTcpForwarding yes
        ForceCommand /sbin/nologin
Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

остальные опции по вкусу. если не нужен X-forwarding - то выкинь

Pinkbyte ★★★★★
()
Ответ на: комментарий от anonymous

Всё закрывает. У меня пока консоль висит - туннель есть. Закрыл - туннеля нет.

pupkin_1c
() автор топика
Ответ на: комментарий от Pinkbyte

Сделал как ты написал. Законнектился, ввёл юзера, ввёл пароль к ключу, авторизация прошла и окно закрылось. Туннеля никакого нет.

pupkin_1c
() автор топика
Ответ на: комментарий от unanimous

Спасибо, кажется то что нужно :)
Было бы понятно что эту программу нужно использовать, так не было бы проблем.

Тут другой вопрос возник. В /sbin нет nologin :) поэтому после коннекта в plink сообщает bash:
/sbin/nologin: No such file or directory

Его надо установить или создать или что? :-[

pupkin_1c
() автор топика
Ответ на: комментарий от pupkin_1c

Если прописать /usr/sbin/nologin и залогиниться, то plink пишет This account is currently not available.

Если убрать из sshd_config эти настройки по nologin, то логинится нормально.

pupkin_1c
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.