vfc*_*sts 8 ssh port-forwarding ssh-tunnel
如何设置 SSH 命令以允许端口转发但不执行命令。
我知道 ssh 登录可以使用 -N 来停止执行命令,但是可以设置 ssh 配置文件来禁止它吗?
在 Linux 中限制 shell 的类型和路径是可选的,但是可以在 SSH 配置本身中完成吗?
查看man sshd并搜索AUTHORIZED_KEYS FILE FORMAT
您要做的是创建一个公钥/私钥对,并将公钥~/.ssh/authorized_keys正常放入文件中。然后编辑authorized_keys文件以添加字符串:
command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80"
它最终看起来像:
command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80" ssh-dss AAAAC3...51R==
您可能希望将参数更改为 'permitopen' 并可能更改其他一些设置,但我认为基本上就是这样。