Как можно настроить команду SSH, чтобы разрешить переадресацию портов, но не выполнять команды.
Я знаю, что вход в систему ssh может использовать -N для остановки выполнения команд, но можно ли настроить файл конфигурации ssh, чтобы запретить это?
Ограничение типа оболочки и пути в Linux включено, но можно ли это сделать в самой конфигурации SSH?
смотреть на man sshd и искать AUTHORIZED_KEYS FILE FORMAT
Что вы хотите сделать, так это создать пару открытого / закрытого ключей и поместить открытый ключ в ~/.ssh/authorized_keys файл как обычно. Затем отредактируйте authorized_keys файл, чтобы добавить строку:
command = "/ bin / false", no-agent-forwarding, no-pty, no-user-rc, no-X11-forwarding, allowopen = "127.0.0.1:80"
В итоге это будет выглядеть примерно так:
command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80" ssh-dss AAAAC3...51R==
Вы бы хотели изменить аргумент на «allowopen» и, возможно, изменить некоторые другие настройки, но я думаю, что в основном это все.
эта статья должна направить вас на правильный путь