由于安全原因,我在远程VPS上创build了一个用户,仅用于SSH隧道。 我的本地PC遇到了许多令我感到害怕的事情,因为我需要离开SSH会话。 所以,我想locking这个用户(在服务器上),以便其他人不能做任何事情,除了SSH隧道(即使密码被盗用)。 有了这个用户,我只想login(使用密码)和SSH隧道..只是没有更多!
你能帮忙吗?
据推测,您使用SSH密钥来authentication该用户。
在.ssh / authorized_keys中,您可以设置有关用户可以执行的操作的选项。 例如,您可以设置no-pty , no-X11-forwarding选项以防止用户获取shell或执行任何X11转发。 请参阅sshd手册页以获取完整的选项列表。
如果您没有使用基于密钥的身份validation,并且您的服务器正在运行相当新的OpenSSH版本,则可以使用Match user选项与选项结合来阻止访问,并强制执行不执行任何操作的命令。 见man sshd_config 。
Match user username AllowTcpForwarding yes X11Forwarding no ForceCommand /bin/cat
你可以在没有RSA密钥的情况下build立初始的SSH会话/隧道, -L (绑定转发地址到本地地址)和-N命令(不要执行任何命令)
ssh -L本地端口:webaddress:端口-N
所以在你的情况,因为你转发SSH,它可能看起来像…
ssh -L 22:webaddress:22-N
这应该让你与前锋,没有build立一个会议。
一些灯光看着这个。