SSH tunnel adding user

0

0

Привет всем!

Как создать юзера для ssh туннеля, чтоб он не смог попадать ни в какие другие каталоги, за пределы своего домашнего каталога? Нам просто нужен туннель до шлюза без доступа к данным на файловых системах роутера, реально ли так сделать?

Спасибо!

Ссылка

←	Помогите разобраться с ДНС

[копирование файлов] регистр символов

→

chroot

edigaryev ★★★★★
(18.12.09 11:53:27 MSK)

Ответ на: комментарий от edigaryev 18.12.09 11:53:27 MSK

можно поподробней?

init_ ★★★
(18.12.09 12:40:40 MSK) автор топика

Ответ на: комментарий от init_ 18.12.09 12:40:40 MSK

http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5

См. абазац, начинающийся со слов ChrootDirectory

nnz ★★★★
(18.12.09 12:46:04 MSK)

Ссылка

Цитируем init_
Нам просто нужен туннель до шлюза без доступа к данным на файловых системах роутера

Запрети просто шелл, прописав в /etc/passwd юзеру /bin/cat вместо /bin/bash. Туннели можно поднимать, при этом ничего сделать нельзя. У меня так на роутере ssh-туннели работают без проблем.

shahid ★★★★★
(18.12.09 16:17:14 MSK)