Мне нравится настраивать специального пользователя ssh, которому разрешено только туннелировать веб-трафик через мой сервер. Я не хочу делать открытый прокси. Это подводит меня к моему вопросу:
Существует ли оболочка "noshell" для системы linux (я использую Debian Squeeze), чтобы пользователь мог войти в систему, но не мог ввести какую-либо команду (но не был отключен, как /usr/sbin/nologin или /bin/false )?
Он поддерживает только соединение ssh, поэтому туннелирование может продолжаться ...