ssh tunnel einschränken

M

manhunt

Foren As
Hallo

Ich habe von deki den Tipp für nen ssh tunnel per "ssh -ND" erhalten dann simuliert ssh anscheinend nen Socks-Proxy. Nun würde ich aber gern die Rechte einschränken, das nicht jeder der von mir nen Account bekommt für nen tunnel auf den Server zuzugreifen.

Nun wäre meine Frage gibt es eine Möglichkeit zu verhindern das der Benutzer ein Shell oder sonst was auf dem Server per ssh starten kann?


hoffe mir kann da einer nen Tipp geben.

mfg manhunt
 
Einfach die Shell des Users in der /etc/passwd auf '/bin/false' setzen.
 
THX das funzt jetzt kommt gleich nach dem Einloggen das ausloggen.

Und da hat er keine Chance mehr ein shell zu erreichen?

mfg manhunt
 
Nein,

wenn ein User /bin/false als shell hat kann er sich definitiv nicht einloggen.
 
Mh ich verstehe das nicht ganz. Du hast einen Server, darauf machst du einen Tunnel. Wohin geht der? Willst du vermeiden, dass andere User den bestehenden Tunnel nutzen oder selber einen erstellen?
 
Also um klarheit zu schaffen, ich nutze diesen Tunnel wenn ich mal wieder hinter einer Firewall bin die icq, irc, und MMORPGs sperrt. Dazu logge ich mich mit "ssh -ND 1234 user@server" ein und binde die Programme mit tsocks an den ssh-Socks-Proxy. Nun kann es vorkommen das ich nem Freund mal schnell den tunnel ermöglichen muss, und um zu verhindern das er sich am Server rum treibt will ich verhindern das er ne shell bekommt.

Also gesagt getan.

mfg manhunt
 

Ähnliche Themen

Keine Zugriff von Windows 10 auf Sambafreigaben

Linux Kernsystem absichern durch Chroots und gute Rechtevergabe

Windows clients können nicht mehr auf lange laufendes System zugreifen

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

ssh tunnel filtern

Zurück
Oben