Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel

Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel
Hello,

I only need to allow one user via SSH Port forwarding + SSH tunnel. Is it safe to set up in Linux? I want to prevent him from doing anything else via SSH - entering commands, etc. Thanks

REPLY


Hi,

restrict the permissions of the test2 user to SSH, or forbid him to enter commands can be done as shown below.

Restrict rights - the user cannot enter displays, he will only see the message: "You can use only SSH port forwarding" for 999999999999999 seconds.

vim /etc/ssh/sshd_config

GatewayPorts yes
Match User test2
#AllowTcpForwarding yes
#X11Forwarding no
#PermitTunnel no
#GatewayPorts no
AllowAgentForwarding no
#PermitOpen localhost:62222
ForceCommand echo 'You can use only SSH port forwarding';sleep 999999999999999;


Then reboot or restard sshd ....
Publikováno dne 18.10.2020 do rubriky IT Linux

Komentáře

Vaše reakce na Linux - jak zakázat příkazy pro uživatele SSH - použít pouze Port forwarding / SSH tunnel

Související obsah

linux

Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Git - jak nahrát lokální git repositář na git server
V předchozím článku  jsme si ukázali jak nahrát lokální git repositář na git…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - rychlý ořez videa pomocí ffmpeg
Pokud chceme rychle oříznout video na linuxu, tak nejrychlejší cestou je ffmpeg s příkazem copy. Ořez je otázkou…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - jak si dělat průběžné rychlé zip zálohy adresáře
Proč si dělat průběžné rychlé zip zálohy daného adresáře? Hodí se to třeba během vývoje projektů, aby se bylo…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Jak používat linuxový správce hesel Pass v Android či iPhone telefonu?
Když používáme linuxový správce hesel Pass a chceme ho používat i v Android či iPhone telefonu …
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel NAS Synology - extrémně pomalý rebuild pole RAID 1
V NAS Synology DS218play odešel jeden disk 6TB v RAID 1. Provedl jsem proto výměnu a nestačil jsem se divit,…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel OpenVPN: Enter Private Key Password - jak vyplnit heslo automaticky?
Co dělat, když openvpn vyžaduje vždy zadání hesla k privátnímu klíči, což je uživatelsky velmi otravné? Klasické spouštění opevpn na linuxu…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - smb mount (automount samba)
Jak provést mount sdíleného samba adresáře do linuxu? A jak to dělat automaticky po spuštění systému? To si nyní…
Chcete více obsahu?
Toto není vše, více článků k linux naleznete zde

bash

Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - rychlý ořez videa pomocí ffmpeg
Pokud chceme rychle oříznout video na linuxu, tak nejrychlejší cestou je ffmpeg s příkazem copy. Ořez je otázkou…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - jak si dělat průběžné rychlé zip zálohy adresáře
Proč si dělat průběžné rychlé zip zálohy daného adresáře? Hodí se to třeba během vývoje projektů, aby se bylo…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel NAS Synology - extrémně pomalý rebuild pole RAID 1
V NAS Synology DS218play odešel jeden disk 6TB v RAID 1. Provedl jsem proto výměnu a nestačil jsem se divit,…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel OpenVPN: Enter Private Key Password - jak vyplnit heslo automaticky?
Co dělat, když openvpn vyžaduje vždy zadání hesla k privátnímu klíči, což je uživatelsky velmi otravné? Klasické spouštění opevpn na linuxu…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - smb mount (automount samba)
Jak provést mount sdíleného samba adresáře do linuxu? A jak to dělat automaticky po spuštění systému? To si nyní…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - rozšíření oddílu na novou velikost (resize partition)
Pokud potřebujeme změnit velikost diskového oddílu v Linuxu, tak se tato operace zjednodušeně provádí tak, že…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Docker - příklady použití - prolinkování kontejnerů, vytvoření vlastního image
Navážeme na předešlý článek o Dockeru a ukážeme si jak prolinkovat kontejnery mezi sebou a jak vytvořil vlastní …
Chcete více obsahu?
Toto není vše, více článků k bash naleznete zde

terminal

Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Git - jak nahrát lokální git repositář na git server
V předchozím článku  jsme si ukázali jak nahrát lokální git repositář na git…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - rychlý ořez videa pomocí ffmpeg
Pokud chceme rychle oříznout video na linuxu, tak nejrychlejší cestou je ffmpeg s příkazem copy. Ořez je otázkou…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - jak si dělat průběžné rychlé zip zálohy adresáře
Proč si dělat průběžné rychlé zip zálohy daného adresáře? Hodí se to třeba během vývoje projektů, aby se bylo…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel NAS Synology - extrémně pomalý rebuild pole RAID 1
V NAS Synology DS218play odešel jeden disk 6TB v RAID 1. Provedl jsem proto výměnu a nestačil jsem se divit,…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel OpenVPN: Enter Private Key Password - jak vyplnit heslo automaticky?
Co dělat, když openvpn vyžaduje vždy zadání hesla k privátnímu klíči, což je uživatelsky velmi otravné? Klasické spouštění opevpn na linuxu…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - smb mount (automount samba)
Jak provést mount sdíleného samba adresáře do linuxu? A jak to dělat automaticky po spuštění systému? To si nyní…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - rozšíření oddílu na novou velikost (resize partition)
Pokud potřebujeme změnit velikost diskového oddílu v Linuxu, tak se tato operace zjednodušeně provádí tak, že…
Chcete více obsahu?
Toto není vše, více článků k terminal naleznete zde

ssh

Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - ssh -X - použití x11 forwarding je velice pomalé (odezva)
Ahoj, mám pomalý dolphin (ale i jiná okna), která jsou otevřená přes x11 forwarding pomocí ssh -X na ubuntu. Rychlost internetu je dostatečná. Šlo…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux: Jak nastavit SSH X11 forwarding a lze spouštět X aplikace, když X server neběží?
Dobrý den, mám doma linux Ubuntu, který běží na Raspberry. Kvůli výkonu, jsem GUI X server vypnul a jedu pouze přes CLI. Všechny X aplikace ale na…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - jak nastavit fail2ban
Modelová situace: Máme Linux server s SSH přístupem a chceme SSH službu zabezpečit proti útoku hrubou silou. Tzn. chceme po několika neúspěšných…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Putty - jak uložit heslo a otevřít session ve skriptu bat (automaticky)
Dobrý den, potřeboval bych na Windows spouštět putty přes bat skript a nevím si rady s tím, jak uložit heslo k SSH a načíst uloženou session v putty.…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Synology NAS - jak provést mount zašifrovaného adresáře přes SSH
Ahoj, mám NAS Synology a jeden sdílený adresář mám nastavený jako šifrovaný, přes to vestavěné šifrování. Přes web administraci se dešifrování…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - jak povolit SSH přístup pouze některým uživatelům
Situace - máme server a používáme na něm linux. K serveru se pak může přes SSH teoreticky připojit každý uživatel zapsaný v /etc/passwd . Jak povolit…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - SSH Unable to negotiate Their offer diffie-hellman-group1-sha1
Dobrý den, když se chci připojit z ubuntu na nově nainstalovaný centos 7 přes ssh, tak mě to hlásí chybu s šifrováním a nevím co s tím:user…
Chcete více obsahu?
Toto není vše, více článků k ssh naleznete zde

user

Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel PHP Laravel - jak přesměrovat nepřihlášeného uživatele vždy na login - host nemá přístup nikam
Dobrý den,nevím si rady jak v PHP Laravel FW udělat autorizační/autentizační pravidlo - pokud není uživatel přihlášen, tak se nikam nedostane…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - Username is not in the sudoers file. This incident will be reported
Dobrý den, na linuxu při spouštění příkazu přes sudo mám hlášku, že můj user není v sudoers file:Username is not in the sudoers file. This…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - jak povolit SSH přístup pouze některým uživatelům
Situace - máme server a používáme na něm linux. K serveru se pak může přes SSH teoreticky připojit každý uživatel zapsaný v /etc/passwd . Jak povolit…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Windows 10 - prázdný profil - jak povolit druhý účet v c:\users
Dobrý den, dělal jsem upgrade windows 10 a po restartu na mě vyskočil pouze prázdný profil s mým jménem. Když se podívám do c:\users, tak tam vidím…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - nový uživatel useradd - nejde se přihlásit
AHoj, založil jsem si na mém linux mint nového uživatele přes terminál pomocí příkazu useradd -m candy a když se na něj chci přes…
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Linux - jak uživaleli přidat root oprávnění
Ahoj, lze běžnému linux uživaleli přidat root oprávnění? …
Linux - how to disable commands for SSH users - use only Port forwarding / SSH tunnel Změna hesla uživatele na linuxu
Dobrý den jak lze změnit na linuxu heslo pro uživatele přes terminál?
Chcete více obsahu?
Toto není vše, více článků k user naleznete zde
U Jelenovky
726 Jahodová hora

Reference

Podívejte se na naše reference

Prohlédnout
Ledný potok
Rybník Gricák

Aplikace

Podívejte se na naše aplikace

Prohlédnout
Bouda Hubertka
865 Tok
Rybník Ledvinka
U Zděného mostu
Kamenná

Co umíme?

Podívejte se co umíme

Prohlédnout

Co umíme?

Vytváříme sofistikované aplikace pro náročné

Od webových aplikací přes android až po převodové můstky či složité informační systémy.

Podívejte se k nám

Máte ještě čas? Podívejte se na další rubriky

Bike & trail Bike & trail
Blog Blog
Brdy Brdy
Hry Hry
Inspirace Inspirace
IT IT
Letectví Letectví
Výlety Výlety
Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s jejich používáním.. Více informací zde.