13 May
2004
13 May
'04
4:31 p.m.
Hallo,
On Thu, 13 May 2004 15:20:59 +0200 Frank Wenzke frank@wenzke.com wrote:
ich suche eine Möglichkeit, einem Nutzer das einloggen zu erlauben, ihm aber keinerlei Aktionen auf dem Server zu ermöglichen. Sinn soll es sein, dass nur ein SSH-Tunnel über diesen Nutzer möglich ist. Gibts da eine passende Shell?
Da sollte eigentlich schon /bin/true oder /bin/false[*] reichen. Denn:
<code> frank@whisper ~ $ ssh --help
Usage: ssh [options] host [command] Options: [...] -N Do not execute a shell or command. [...] </code>
Ich kombiniere das dann gerne zu:
ssh -NCfL $lport:$rhost:$rport user@host
Grüße
Frank Benkstein.
[*]: Falls du UsePAM anhast, musst du eventuell deine Shell in /etc/shells eintragen.