LINUX.ORG.RU

ssh -D через логин/пароль для множества пользователей

 ,


0

1

Подрубаюсь к своему серверу вот так:

ssh -D 1234 my_user@my_server.com

и потом выхожу в инет через порт 1234 в качестве прокси. Всё путём. Аутентификация через сертификат.

1) Как сделать так, чтобы другие пользователи - мои друзья - могли также подрубаться к моему серверу, *но через их уникальный логин-пароль* + возможно порт? Создать просто много пользователей для каждого из них?

2) Но если я создам пользователя для каждого из них, они смогу подрубаться к серверу и лазить там, верно? я не хочу чтобы они лазили там; хочу, чтобы они имели возможность подрубаться только как

ssh -D 1234 my_user@my_server.com

чтобы использовать его как прокси и ничего больше. То есть, они не должны иметь возможность лазить по серверу. Или возможно, чтобы могли лазить только в одной папке, в которой пусто. И всё. Как этого добиться?



Последнее исправление: Romanku (всего исправлений: 2)

могли лазить только в одной папке

или мамке

anonymous
()

Ну, если у тебя нет великих секретов на серваке, то:

- создай отдельную группу - добавляй своих друзей в эту группу - логин шелл поставь /sbin/nologin

И пусть делают ssh -D

pkuutn
()
Ответ на: комментарий от Romanku

useradd -s /sbin/nologin

Ну или подправь руками в /etc/passwd

Для более надёжного отключения надо читать и править

/etc/ssh/sshd_config

там можно на уровне пользователей дополнительно параметрами привилегии менять.

pkuutn
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.