2012/08/02

建立 SSH Tunnel 專用帳號

VPN 有帳號管理功能,但是一些加密方式卻不盡安全,現在找到一個方法能讓使用者能登入 SSH 並使用 tunnel,但是無法使用 shell,僅當作跳板。


建立一個帳號,但將這個帳號的 shell 改為 nologin:
zero:x:1000:1000:zero,,,:/home/zero:/usr/sbin/nologin

這樣一來使用者無法取得 shell 操作、存取任何資料,但仍可以啟用 tunnel:
ssh zero@host.to -N -L 3128:127.0.0.1:3128

-N 意思是不執行任何遠端指令,也不會開 shell。

沒有留言:

張貼留言