how to prevent user to login via ssh or exec commands but allow to start ssh tunel

To: debian-russian@lists.debian.org
Subject: how to prevent user to login via ssh or exec commands but allow to start ssh tunel
From: Vlad Harchev <hvv@hippo.ru>
Date: Wed, 9 Mar 2005 22:06:54 +0400
Message-id: <[🔎] 20050309180654.GA7278@h>

Hi,

В общем задача:

Есть некий ч-к, хочется дать возможность ему пускать тунели ssh на серваке
(ssh -N -R или ssh -N -L) ,но не давать ему возможность логиниться в сервак или
выполнять на нем команды.

Рыл все доки по ssh - попробовал вставить в $HOME/.ssh/rc "exit" (и дать
этому файлу правильные права как указано в доках) - но от попытки 
залогинииться этим юзером ничего не спасает (и влогах ssh сервера ничего 
нет - никаких жалоб)

Ставить shell field в /etc/passwd в /bin/false будет недостаточно, потому
что юзер сможет просто явно указать команду которую надо выполнить в комм.
строке ssh (например тот же /bin/sh).

Как решить эту задачу?

По-моему это очень распространенная задача, но складывается впечатление что
для нее решения нет..

Спасибо за ответ заранее!
-- 
 Best regards,
  -Vlad

Reply to:

Follow-Ups:
- Re: how to prevent user to login via ssh or exec commands but allow to start ssh tunel
  - From: Victor Wagner <vitus@45.free.net>

Prev by Date: Re: Падает pppd+pppoe
Next by Date: mms video
Previous by thread: Re: Падает pppd+pppoe
Next by thread: Re: how to prevent user to login via ssh or exec commands but allow to start ssh tunel
Index(es):
- Date
- Thread