我设置了一个linux框,我有一个用户,我只想用于代理。也就是说,有人会使用这个用户SSH进行操作并将动态SOCKS5端口转发到他们的localhost,然后将该隧道用作他们系统所需的代理。
我的问题是,是否有任何简单的方法使该用户无法做任何事情但是将其用作代理?即,使用户使用SSH连接时,他们无法在远程计算机上运行任何命令?
谢谢!
答案 0 :(得分:0)
您可以使用authorized_keys文件中的允许命令来执行此操作。
用户不会通过ssh登录,但会有一组受限制的命令,只允许通过ssh执行,例如"ssh somehost bin/programname"
答案 1 :(得分:0)
我发现这已经被问到了,并且解决方案完美无缺。
https://serverfault.com/questions/56566/ssh-tunneling-only-access