Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel

Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel

Dobrý den,

potřebuji jednomu uživateli povolit přes SSH pouze Port forwarding + SSH tunnel. Jde to nějak v linuxu bezpečně nastavit? Chci zamezit, aby mohl přes SSH cokoliv jiného dělat - zadávat příkazy atd. Díky

ODPOVĚĎ


Dobrý den,

omezit oprávnění uživateli test2 na SSH, respektive mu zakázat zadávat příkazy jde provést tak jak je uvedeno níže.

Omezit prava - uzivatel nemuze zadavat prikazy, zobrazi se mu jen hlaska : "You can use only SSH port forwarding" po dobu 999999999999999 sekund.

vim /etc/ssh/sshd_config

GatewayPorts yes
Match User test2
#AllowTcpForwarding yes
#X11Forwarding no
#PermitTunnel no
#GatewayPorts no
AllowAgentForwarding no
#PermitOpen localhost:62222
ForceCommand echo 'You can use only SSH port forwarding';sleep 999999999999999;


Reboot či restart sshd a je hotovo... Show english version

Komentáře

Vaše reakce na Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel

Reference

Podívejte se na naše reference

Prohlédnout

Aplikace

Podívejte se na naše aplikace

Prohlédnout

Co umíme?

Podívejte se co umíme

Prohlédnout

Co umíme?

Vytváříme sofistikované aplikace pro náročné

Od webových aplikací přes android až po převodové můstky či složité informační systémy.

Podívejte se k nám

Máte ještě čas? Podívejte se na další rubriky

Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s jejich používáním.. Více informací zde.