Como o ssh pode configurar o encaminhamento remoto de portas, mas não executar comandos?

8

Como um comando SSH pode ser configurado para permitir o encaminhamento de porta, mas não executar comandos.

Eu sei que o login do ssh pode usar -N para parar a execução dos comandos, mas o arquivo de configuração do ssh pode ser configurado para impedi-lo?

Restringir o tipo de shell e o caminho no Linux está disponível, mas isso pode ser feito na própria configuração do SSH?

    
por vfclists 19.06.2010 / 07:25

2 respostas

6

Veja man sshd e pesquise AUTHORIZED_KEYS FILE FORMAT

O que você deseja fazer é criar um par de chaves pública / privada e colocar a chave pública no arquivo ~/.ssh/authorized_keys normalmente. Em seguida, edite o arquivo authorized_keys para adicionar a string:

command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80"

Vai acabar parecendo:

command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80" ssh-dss AAAAC3...51R==

Você gostaria de alterar o argumento para 'allowopen' e possivelmente alterar algumas das outras configurações, mas acho que é basicamente isso.

    
por 19.06.2010 / 08:49
2

este artigo deve definir você no caminho certo

link

    
por 19.06.2010 / 07:57