LINUX.ORG.RU
ФорумAdmin

Shell для туннеля


0

0

Подскажите пожалуйста, с виндовс делается туннель до почтового сервера с помощью plink

Чтобы юзер не мог чего-нть натворить, у него шелл прописан /usr/bin/tail
Но после разрыва коннекта процесс tail остаётся висеть и пользователя показывают при who -u

Какую программу лучше поставить, чтобы и типа-шелл был, но и чтобы команды не давала вводить, что-то типа эха?

Я делаю так:

шел ставлю /bin/bash, а в ~/.bash_login прописываю

echo "Вы успешно подключились."
exec sleep 1d

1d или больше, в зависимости от предпологаемого времени жизни коннекта

sdio ★★★★★
()
Ответ на: комментарий от true_admin

ssh user@host «/bin/sh» и и у тебя шелл взломан :)

Борис, ты не прав. (с) Человек со шра^W пятном.

sdio ★★★★★
()
Ответ на: комментарий от true_admin

-N не пашет, если в шелл прописать /bin/nologin

-- plink.exe -ssh -2 -N -C -l arm1 -pw pass -L 192.168.0.49:2225:172.20.20.20:25 arm1@host.ru --

EuGeneus ★★
() автор топика
Ответ на: комментарий от sdio

> шел ставлю /bin/bash, а в ~/.bash_login прописываю

Это интересно, можно ещё и пинги раз в минуту пустить, чтобы канал держало

EuGeneus ★★
() автор топика
Ответ на: комментарий от true_admin

>ssh user@host "/bin/sh" и и у тебя шелл взломан :)

Проверим:

---
debian:~# ssh arm1@172.20.20.20 "/bin/sh"
arm1@172.20.20.20's password:
tail: /bin/sh: invalid number of bytes

EuGeneus ★★
() автор топика
Ответ на: комментарий от true_admin

В моем варианте тоже не будет работать.

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin