Я хочу предоставить SOCKS прокси с моим SSH-сервером, но не включаю доступ к оболочке. Я создал пользователя и изменил его оболочку на /usr /bin /nologin, но это означает, что когда я вхожу в него по SSH, PuTTY немедленно закрывается ... есть ли способ сохранить сеанс, чтобы я мог использовать туннель SOCKS?
1 ответ
При использовании только открытый ключ аутентификации является приемлемым, то один метод должен был бы добавить обозначенную запись открытого ключа в файл authorized_keys
, который использует параметр command
, чтобы ограничить то , что может быть сделано. Например:
command="sleep 100000000",no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA...
С этой конфигурацией каждый раз, когда вы входите в систему с этим конкретным открытым ключом, sshd
автоматически запускает команду sleep 100000000
(по сути, ожидающую бесконечно долго), но запрещает запуск любых других команд. Однако вы все равно должны иметь возможность использовать функцию прокси-сервера SOCKS. Более подробную информацию о параметре command
смотрите на странице руководства sshd (8).