how to prevent user to login via ssh or exec commands but allow to start ssh tunel
Hi,
В общем задача:
Есть некий ч-к, хочется дать возможность ему пускать тунели ssh на серваке
(ssh -N -R или ssh -N -L) ,но не давать ему возможность логиниться в сервак или
выполнять на нем команды.
Рыл все доки по ssh - попробовал вставить в $HOME/.ssh/rc "exit" (и дать
этому файлу правильные права как указано в доках) - но от попытки
залогинииться этим юзером ничего не спасает (и влогах ssh сервера ничего
нет - никаких жалоб)
Ставить shell field в /etc/passwd в /bin/false будет недостаточно, потому
что юзер сможет просто явно указать команду которую надо выполнить в комм.
строке ssh (например тот же /bin/sh).
Как решить эту задачу?
По-моему это очень распространенная задача, но складывается впечатление что
для нее решения нет..
Спасибо за ответ заранее!
--
Best regards,
-Vlad
Reply to: