Limite SSH - bash sans commandes
https://stackoverflow.com/questions/4274826
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je travaille sur cette question depuis un certain temps. Aimeriez-vous savoir s'il y a une meilleure façon ou si je suis sur la bonne voie.
Je essentiellement comme pour permettre à certains utilisateurs de se connecter à mon serveur via SSH, puis un tunnel calmars via cette connexion SSH.
La partie délicate est cependant que je ne veux pas que ces utilisateurs puissent exécuter de commande. Je ne veux rien dire du tout.
Donc, à ce stade, j'ai installé une prison via - jailkit. L'utilisateur spécifique est ensuite placé dans la prison et étant donné le shell bash comme shell.
L'étape suivante serait de supprimer toutes les commandes dans le / prison / bin / répertoires etc afin qu'ils ne sont pas en mesure d'exécuter des commandes.
Suis-je sur la bonne voie ici? Que proposeriez-vous?
Et aussi ... Je vois que cela leur donnera beaucoup commande erreurs ne se trouvent pas ... Comment puis-je supprimer.
Y at-il autre shell que je pouvais regarder leur donner ce ne serait pas les laisser faire quoi que ce soit?
La solution
vous pouvez définir leur coquille à quelque chose comme / bin / true, ou peut-être un script simple qui délivre un message d'information, et ensuite les connecter à l'aide -N ssh (voir la page de manuel ssh). Je crois que leur permet d'utiliser portforwarder sans avoir une coquille de actuall sur le système.
EDIT:
L'équivalent de N ssh dans PuTTY est cochant la case « Ne pas lancer un shell ou la commande du tout » case à cocher dans l'onglet de configuration SSH (connection-> SSH).
EDIT2:
Comme alternative à cela, vous pouvez utiliser un script qui entre dans une boucle infinie de sommeil. Jusqu'à ce qu'il soit interrompu en utilisant la connexion Ctrl-C restera en vie. Je viens d'essayer ceci:
#!/bin/sh
echo "DNSH: Do-Nothing Shell"
while sleep 3600; do :; done
Si vous utilisez cela comme une coquille (avec un message de préférence plus utile) vos utilisateurs seront en mesure d'utiliser le port-forwarding sans coquille réelle et sans avoir à connaître ssh -N et amis.
