ฉันต้องการมอบพร็อกซี SOCKS ให้กับเซิร์ฟเวอร์ SSH ของฉัน แต่ไม่เปิดใช้งานการเข้าถึงเชลล์ ฉันได้สร้างผู้ใช้และเปลี่ยนเชลล์เป็น / usr / bin / nologin แต่นั่นหมายความว่าเมื่อฉัน SSH เข้าไปมัน PuTTY ปิดทันที ... มีวิธีใดที่จะรักษาเซสชั่นเพื่อให้สามารถใช้อุโมงค์ SOCKS ได้หรือไม่?
คำตอบ:
หากใช้การรับรองความถูกต้องของกุญแจสาธารณะเท่านั้นที่ยอมรับได้วิธีหนึ่งก็คือการเพิ่มรายการกุญแจสาธารณะที่กำหนดให้กับauthorized_keysไฟล์ของคุณซึ่งใช้commandตัวเลือกเพื่อ จำกัด สิ่งที่สามารถทำได้ ตัวอย่างเช่น:
command="sleep 100000000",no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA...
เมื่อใช้การกำหนดค่านี้เมื่อใดก็ตามที่คุณลงชื่อเข้าใช้ด้วยพับลิกคีย์เฉพาะนี้sshdจะรันคำสั่งโดยอัตโนมัติsleep 100000000(โดยปกติจะรออย่างไม่มีกำหนด) แต่จะไม่อนุญาตให้เรียกใช้คำสั่งอื่น ๆ อย่างไรก็ตามคุณควรใช้ฟังก์ชันการทำงานของพร็อกซี SOCKS ได้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับcommandตัวเลือกโปรดดูที่ sshd (8) manpage
sleep 100000000ข้างต้นและบันทึกเป็น/usr/local/bin/nologinหรือสิ่งที่คุณต้องการ /etc/shellsนอกจากนี้ยังให้แน่ใจว่าจะเพิ่มเข้าไป