Возможный дубликат:
SSH туннелирование только доступ
Я думаю об использовании TightVNCJava-клиент, позволяющий клиентам получить доступ к виртуальному серверу. TightVNC поддерживает туннелирование соединения с использованием SSH.
Чтобы сделать вещи более безопасными, я хотел бы, чтобы для этого использовалась учетная запись, чтобы разрешать только туннелирование, но ничего больше (т.е. без оболочки). Что требуется для работы туннеля, кроме блокировки всего остального?
Установите оболочку учетной записи на /usr/sbin/nologin