LINUX.ORG.RU
ФорумAdmin

ssh тунель без шелла


0

1

Внимание, есть проблема как решить не знаю.

Есть сервер - с ним устанвливают ssh-тунель, а потом используют этот тунель как прокси например для серфинга.

Юзеры заведены через nss+mysql (оч много юзеров). Так вот очень бы хотелось отключить возможность залогинившись на сервер получить шелл и чтолибо там делать. То есть как прокси юзай, выполнять какието команды, меня пароль и прочее под запретом (пробовал указать вмето шелла /bin/false, но в этом случае вообще не получается залогинится и соответсвенно создать тунель). Ломаю голову как это сделать. Уважаемые гуру ткните носом.

Ответ на: комментарий от CFA

Нужно принудительно запретить логин на сервере.

PolarFox ★★★★★ ()

А если в качестве шелла указать враппер с нужным функционалом? И юзера держать в урезанном окружении.

madcore ★★★★★ ()

Сделать /bin/cat шеллом для юзера и всех проблем

Nastishka ★★★★★ ()

Посмотрите в сторону ssh ForceCommand

zolden ★★★★★ ()

Или если нужен ТОЛЬКО транзитный трафик попробуй openvpn вместо ssh

Jaberwock ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.