Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel

Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel
Dobrý den,

potřebuji jednomu uživateli povolit přes SSH pouze Port forwarding + SSH tunnel. Jde to nějak v linuxu bezpečně nastavit? Chci zamezit, aby mohl přes SSH cokoliv jiného dělat - zadávat příkazy atd. Díky

ODPOVĚĎ


Dobrý den,

omezit oprávnění uživateli test2 na SSH, respektive mu zakázat zadávat příkazy jde provést tak jak je uvedeno níže.

Omezit prava - uzivatel nemuze zadavat prikazy, zobrazi se mu jen hlaska : "You can use only SSH port forwarding" po dobu 999999999999999 sekund.

vim /etc/ssh/sshd_config

GatewayPorts yes
Match User test2
#AllowTcpForwarding yes
#X11Forwarding no
#PermitTunnel no
#GatewayPorts no
AllowAgentForwarding no
#PermitOpen localhost:62222
ForceCommand echo 'You can use only SSH port forwarding';sleep 999999999999999;


Reboot či restart sshd a je hotovo... Show english version
Publikováno dne 18.10.2020 do rubriky IT Linux

Související obsah

linux

Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Git - jak nahrát lokální git repositář na git server
V předchozím článku  jsme si ukázali jak nahrát lokální git repositář na git…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - rychlý ořez videa pomocí ffmpeg
Pokud chceme rychle oříznout video na linuxu, tak nejrychlejší cestou je ffmpeg s příkazem copy. Ořez je otázkou…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - jak si dělat průběžné rychlé zip zálohy adresáře
Proč si dělat průběžné rychlé zip zálohy daného adresáře? Hodí se to třeba během vývoje projektů, aby se bylo…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Jak používat linuxový správce hesel Pass v Android či iPhone telefonu?
Když používáme linuxový správce hesel Pass a chceme ho používat i v Android či iPhone telefonu …
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel NAS Synology - extrémně pomalý rebuild pole RAID 1
V NAS Synology DS218play odešel jeden disk 6TB v RAID 1. Provedl jsem proto výměnu a nestačil jsem se divit,…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel OpenVPN: Enter Private Key Password - jak vyplnit heslo automaticky?
Co dělat, když openvpn vyžaduje vždy zadání hesla k privátnímu klíči, což je uživatelsky velmi otravné? Klasické spouštění opevpn na linuxu…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - smb mount (automount samba)
Jak provést mount sdíleného samba adresáře do linuxu? A jak to dělat automaticky po spuštění systému? To si nyní…
Chcete více obsahu?
Toto není vše, více článků k linux naleznete zde

bash

Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - rychlý ořez videa pomocí ffmpeg
Pokud chceme rychle oříznout video na linuxu, tak nejrychlejší cestou je ffmpeg s příkazem copy. Ořez je otázkou…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - jak si dělat průběžné rychlé zip zálohy adresáře
Proč si dělat průběžné rychlé zip zálohy daného adresáře? Hodí se to třeba během vývoje projektů, aby se bylo…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel NAS Synology - extrémně pomalý rebuild pole RAID 1
V NAS Synology DS218play odešel jeden disk 6TB v RAID 1. Provedl jsem proto výměnu a nestačil jsem se divit,…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel OpenVPN: Enter Private Key Password - jak vyplnit heslo automaticky?
Co dělat, když openvpn vyžaduje vždy zadání hesla k privátnímu klíči, což je uživatelsky velmi otravné? Klasické spouštění opevpn na linuxu…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - smb mount (automount samba)
Jak provést mount sdíleného samba adresáře do linuxu? A jak to dělat automaticky po spuštění systému? To si nyní…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - rozšíření oddílu na novou velikost (resize partition)
Pokud potřebujeme změnit velikost diskového oddílu v Linuxu, tak se tato operace zjednodušeně provádí tak, že…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Docker - příklady použití - prolinkování kontejnerů, vytvoření vlastního image
Navážeme na předešlý článek o Dockeru a ukážeme si jak prolinkovat kontejnery mezi sebou a jak vytvořil vlastní …
Chcete více obsahu?
Toto není vše, více článků k bash naleznete zde

terminal

Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Git - jak nahrát lokální git repositář na git server
V předchozím článku  jsme si ukázali jak nahrát lokální git repositář na git…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - rychlý ořez videa pomocí ffmpeg
Pokud chceme rychle oříznout video na linuxu, tak nejrychlejší cestou je ffmpeg s příkazem copy. Ořez je otázkou…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - jak si dělat průběžné rychlé zip zálohy adresáře
Proč si dělat průběžné rychlé zip zálohy daného adresáře? Hodí se to třeba během vývoje projektů, aby se bylo…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel NAS Synology - extrémně pomalý rebuild pole RAID 1
V NAS Synology DS218play odešel jeden disk 6TB v RAID 1. Provedl jsem proto výměnu a nestačil jsem se divit,…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel OpenVPN: Enter Private Key Password - jak vyplnit heslo automaticky?
Co dělat, když openvpn vyžaduje vždy zadání hesla k privátnímu klíči, což je uživatelsky velmi otravné? Klasické spouštění opevpn na linuxu…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - smb mount (automount samba)
Jak provést mount sdíleného samba adresáře do linuxu? A jak to dělat automaticky po spuštění systému? To si nyní…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - rozšíření oddílu na novou velikost (resize partition)
Pokud potřebujeme změnit velikost diskového oddílu v Linuxu, tak se tato operace zjednodušeně provádí tak, že…
Chcete více obsahu?
Toto není vše, více článků k terminal naleznete zde

ssh

Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - ssh -X - použití x11 forwarding je velice pomalé (odezva)
Ahoj, mám pomalý dolphin (ale i jiná okna), která jsou otevřená přes x11 forwarding pomocí ssh -X na ubuntu. Rychlost internetu je dostatečná. Šlo…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux: Jak nastavit SSH X11 forwarding a lze spouštět X aplikace, když X server neběží?
Dobrý den, mám doma linux Ubuntu, který běží na Raspberry. Kvůli výkonu, jsem GUI X server vypnul a jedu pouze přes CLI. Všechny X aplikace ale na…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - jak nastavit fail2ban
Modelová situace: Máme Linux server s SSH přístupem a chceme SSH službu zabezpečit proti útoku hrubou silou. Tzn. chceme po několika neúspěšných…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Putty - jak uložit heslo a otevřít session ve skriptu bat (automaticky)
Dobrý den, potřeboval bych na Windows spouštět putty přes bat skript a nevím si rady s tím, jak uložit heslo k SSH a načíst uloženou session v putty.…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Synology NAS - jak provést mount zašifrovaného adresáře přes SSH
Ahoj, mám NAS Synology a jeden sdílený adresář mám nastavený jako šifrovaný, přes to vestavěné šifrování. Přes web administraci se dešifrování…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - jak povolit SSH přístup pouze některým uživatelům
Situace - máme server a používáme na něm linux. K serveru se pak může přes SSH teoreticky připojit každý uživatel zapsaný v /etc/passwd . Jak povolit…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - SSH Unable to negotiate Their offer diffie-hellman-group1-sha1
Dobrý den, když se chci připojit z ubuntu na nově nainstalovaný centos 7 přes ssh, tak mě to hlásí chybu s šifrováním a nevím co s tím:user…
Chcete více obsahu?
Toto není vše, více článků k ssh naleznete zde

user

Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel PHP Laravel - jak přesměrovat nepřihlášeného uživatele vždy na login - host nemá přístup nikam
Dobrý den,nevím si rady jak v PHP Laravel FW udělat autorizační/autentizační pravidlo - pokud není uživatel přihlášen, tak se nikam nedostane…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - Username is not in the sudoers file. This incident will be reported
Dobrý den, na linuxu při spouštění příkazu přes sudo mám hlášku, že můj user není v sudoers file:Username is not in the sudoers file. This…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - jak povolit SSH přístup pouze některým uživatelům
Situace - máme server a používáme na něm linux. K serveru se pak může přes SSH teoreticky připojit každý uživatel zapsaný v /etc/passwd . Jak povolit…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Windows 10 - prázdný profil - jak povolit druhý účet v c:\users
Dobrý den, dělal jsem upgrade windows 10 a po restartu na mě vyskočil pouze prázdný profil s mým jménem. Když se podívám do c:\users, tak tam vidím…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - nový uživatel useradd - nejde se přihlásit
AHoj, založil jsem si na mém linux mint nového uživatele přes terminál pomocí příkazu useradd -m candy a když se na něj chci přes…
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Linux - jak uživaleli přidat root oprávnění
Ahoj, lze běžnému linux uživaleli přidat root oprávnění? …
Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel Změna hesla uživatele na linuxu
Dobrý den jak lze změnit na linuxu heslo pro uživatele přes terminál?
Chcete více obsahu?
Toto není vše, více článků k user naleznete zde

Komentáře

Vaše reakce na Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel
Jak vybrat světlo na kolo
Pařezovka

Reference

Podívejte se na naše reference

Prohlédnout
Dlouhý kámen
Pomník - Václav Kreidl

Aplikace

Podívejte se na naše aplikace

Prohlédnout
Řídící věž PTS Padrť
Podzimní Jordán nyní hýří všemi barvami
Padrťský potok (Klabava)
Recenze: MTB tretry Shimano SH-XC1 / SH-XC100
Hájovna Okrouhlík

Co umíme?

Podívejte se co umíme

Prohlédnout

Co umíme?

Vytváříme sofistikované aplikace pro náročné

Od webových aplikací přes android až po převodové můstky či složité informační systémy.

Podívejte se k nám

Máte ještě čas? Podívejte se na další rubriky

Bike & trail Bike & trail
Blog Blog
Brdy Brdy
IT IT
Letectví Letectví
Recenze Recenze
Výlety Výlety
Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s jejich používáním.. Více informací zde.