Configurare SSH per consentire l'inoltro della port, ma nessun command per un determinato tasto?

Quindi ho aggiunto una chiave pubblica a authorized_keys . Come posso limitarla in modo che possa inoltrare le porte, ma non può avere una shell?

  • SSHD reale-ip dietro l'haproxy
  • Su un server Linux come si utilizza più terminali su una singola connessione ssh?
  • sudo richiede la password su ssh
  • Il server OpenSSH accetta la chiave pubblica e chiude immediatamente la connessione senza alcun messaggio di errore
  • Come distriggersre l'authentication di password per utenti specifici in SSHD
  • Come posso configurare il mio server per avvisarmi each volta che viene acceduto a distanza tramite ssh?
  • È sicuro lasciare solo l'accesso SSH da alcuni IP?
  • Utilizzando lo stesso account github da più PC
  • 3 Solutions collect form web for “Configurare SSH per consentire l'inoltro della port, ma nessun command per un determinato tasto?”

    Devi mettere una parola chiave no-pty prima della tua chiave in modo da sembrerà così:

     no-pty ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABBACzbcwCZNaN3HhHmpnaVrfZlNJ0HhPnOqEj k2llms1OOPnEXetIlZuJw0UXbyMbhQbBl/E2wxXvXvF+jyLRR5yN6kBydM4LhjC0ej0PcH839vXd uwJpDFjPw3s7r0VOhU1WRyk6Da6rX6shzabhQioIm3MHCjNOdywPb0k1cTj4yOxoOCOqGjmXK0 xxzTd+ZjTJqQGWzZ+8L8cVtKmU8kspYlCdhGWSv0Den36OsScnWTBn8A3X3lVJB5NkEm BM1yKX4F6BhhD317VensEUu031PtFULeSF97IxDPmK36OFz9TPSf4d8Hp3BqtysqUlbWfEhYdHXj +1Mn4xXZKiZhBh1DX youruser@yourhome 

    (Questo è tutto in una sola row, ho aggiunto le interruzioni di linea per la leggibilità).

    UPDATE: se si desidera impedire l'esecuzione di command remoto è necessario aggiungere: command="/bin/false"

     no-pty,command="/bin/false" ssh-rsa ... 

    uomo sshd

    Sezione AUTHORIZED_KEYS FORMATO FILE . È ansible limitare ciò che gli utenti possono inoltrare in avanti semplicemente aggiungendo le porte e gli host che si desidera consentire, ad esempio

    permitopen = "192.0.2.1:80"

    Inoltre è ansible limitare where si collega l'utente, quali comandi possono eseguire, ecc.

    Vorrei guardare utilizzando scponly , sospetto che possa essere utilizzato per l'inoltro di porto piuttosto che accesso scp / sftp solo. Si intende limitare l'utente dal login o dall'esecuzione di comandi tramite ssh.

    L'altro fattore che potrebbe essere necessario o si desidera utilizzare sshd in un ambiente di tipo chroot , ecco alcune istruzioni sull'impostazione di sftp utilizzando chroot. Dovresti essere in grado di adattarli abbastanza facilmente.

    Spero che ti aiuti a trovare la tua soluzione.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.