我试图在我的服务器上为某人设置一个 SSH 帐户,我只想让他们访问隧道互联网流量。我将他们用户的“shell”设置为 /bin/true,所以现在当他们使用 SSH(并使用 -N)时,隧道在没有 shell 的情况下工作(这就是我想要的)。
现在,我想知道是否有一种方法可以只允许网络浏览流量(而不是 bittorrent、电子邮件等)。在 sshd_config 中,我尝试过:
PermitTunnel yes
PermitOpen any:80
但由于某种原因,这不允许任何流量通过。有什么方法可以让这个人只能使用,例如,通过我的隧道使用网络浏览器?
谢谢,我可以提供您需要的任何信息。
服务器运行的是 Fedora 15,我知道如何使用 Linux,所以我不需要婴儿指令。
PS:另外,是否可以记录 SSH 隧道的活动?比如,看看有什么信息通过它?我知道 /var/log/secure 有登录日志(尽管使用 /bin/true 而不是 /bin/bash,登录不显示),但没有活动日志。
在PermitOpen接受any其唯一的参数时。意思是它接受PermitOpen any.
我能想到的唯一方法是使用 iptables 规则。
iptables -I OUTPUT -p tcp ! --dport 80 -m owner --uid-owner 1000 -j REJECT
这将拒绝来自 UID=1000 的用户的任何不会到达端口 80 的出站流量
| 归档时间: |
|
| 查看次数: |
679 次 |
| 最近记录: |