我试图在我的服务器上为某人设置一个 SSH 帐户,我只想让他们访问隧道互联网流量。我将他们用户的“shell”设置为 /bin/true,所以现在当他们使用 SSH(并使用 -N)时,隧道在没有 shell 的情况下工作(这就是我想要的)。
现在,我想知道是否有一种方法可以只允许网络浏览流量(而不是 bittorrent、电子邮件等)。在 sshd_config 中,我尝试过:
PermitTunnel yes
PermitOpen any:80
但由于某种原因,这不允许任何流量通过。有什么方法可以让这个人只能使用,例如,通过我的隧道使用网络浏览器?
谢谢,我可以提供您需要的任何信息。
服务器运行的是 Fedora 15,我知道如何使用 Linux,所以我不需要婴儿指令。
PS:另外,是否可以记录 SSH 隧道的活动?比如,看看有什么信息通过它?我知道 /var/log/secure 有登录日志(尽管使用 /bin/true 而不是 /bin/bash,登录不显示),但没有活动日志。