我一直在试图build立一个VPN SSH隧道,我已经成功执行
ssh -Nv -w 0:0 [email protected] -p 50 然而,我想知道的是,我可以做隧道没有根解锁?
当我尝试
ssh -Nv -w 0:0 [email protected] -p 50
并且在sudoers中设置了$username root帐户被禁用,我得到了一个pipe理方面的禁止。
所以我的问题是,我可以在不启用root的情况下执行隧道吗?
通常在Linux的大多数发行版中,您不能绑定到低于1024的端口而没有权限。
然而,可能是你想做的事情可以用不同的方式来实现。 例如,如果您是一名尝试远程工作的Web开发人员,则可能希望在Putty中使用dynamic隧道作为SOCKs代理,以使浏览器请求在目标服务器端出来。 另外,使用SSH隧道完成的本地端口转发依赖于连接用户端而不是服务器端的权限。 唯一的时间权限成为一个问题是做远程隧道时。
如果你想完全通过SSH进行VPN,那么在两端都需要一些定制。 请参阅本指南进行相当详细的介绍。 该指南描述了Linux远程用户连接到Linux服务器的过程。 如果远程用户正在运行Windows,那么这个过程并不是那么简单(我甚至不知道如何很好地完成这项工作!)。
这个问题的一个变种是:你可以通过root账户locking一个ssh VPN,这样tun *设备可以被设置,但是没有别的办法可以完成。 (shell,文件传输,端口fwd等)
这个sshd等安全选项的列表可能有助于解决这个问题: https : //askubuntu.com/questions/48129/how-to-create-a-restricted-ssh-user-for-port-forwarding