как установить учетную запись ssh без терминала, но перенаправления портов?
Я пытаюсь настроить новую учетную запись пользователя, которую я могу дать друзьям, таким образом, они могут SSH в мой вперед компьютер, и только позволять передавать определенных портов.
Я не хочу, чтобы мои друзья имели оболочку или смогли изменить, какие порты туда, где им разрешают передать.
сессия в качестве примера: joe (друг) использование подключений PuTTY (что я задал, он не хорош с компьютерами) на example.com (мой интернет-компьютер направления) порты пересылки 8080,1990,25565 ему (с тем, какие когда-либо оконечные порты он хочет, предпочтительно они остаются те же числа), пример ssh команда, чтобы сделать подобный (но он может все еще изменить порты на моем компьютере!)
ssh -N restricteduser@example.com -p443 -L8080:192.168.1.2:8080 -L1990:127.0.0.1:1990 -L25565:127.0.0.1:25565
затем, та же история с другим другом кузнец (те же порты, тот же пользователь даже) кроме он использует Linux, так шпаклевка использования наклона.
действительно ли возможно также оставить значение по умолчанию SSH functinality для всех других пользователей, но этого?
Я нашел это, когда я искал Google, но увы, я действительно не совсем понимал то, что предлагалось, и я не думаю, что они покрыли перенаправление портов ограничения
1 ответ
Самый простой путь, который приходит на ум для меня, состоит в том, чтобы отключить SFTP и изменить оболочку на/usr/sbin/nologin и т.п. (программа, которая просто печатает "Эту учетную запись, в настоящее время не доступно". и выходы)
Если у Вас нет беспокойства о них хранящий файлы при их пользователе на Вашей машине, то Вы-/etc/passwd далеко от решения. Если Вы волнуетесь по поводу них заполняющий Ваш жесткий диск со спамом, я мог бы предложить настроить квоты?;)
Относительно ограничения применимых портов, "permitopen" в sshd_config должен служить той цели приятно. Это не вполне сделает то, что Вы хотите, поскольку это может только запретить все кроме данного набора целей хоста для-L вперед, но могло бы быть выполнимо выполнить отдельный sshd специально для этих пользователей, учитывая Вас имеют такие определенные потребности в их ограничении.