Est-il possible de configurer ssh (sous Linux) pour autoriser uniquement l'accès au tunneling ? C'est-à-dire que l'utilisateur peut configurer des tunnels mais ne peut pas obtenir un shell/accéder aux fichiers ?
Réponse
Trop de publicités?
Daniel W.
Points
1399
Ma solution est de fournir à l'utilisateur qui ne peut-être que tunneling, sans un shell interactif, pour définir ce shell dans /etc/passwd à /usr/bin/tunnel_shell.
Créez simplement le fichier exécutable /usr/bin/tunnel_shell avec une boucle infinie.
De plus, utilisez l'option AllowGroups et Match Group.
Entièrement expliqué ici : http://blog.flowl.info/2011/ssh-tunnel-group-only-and-no-shell-please/
- Réponses précédentes
- Plus de réponses
