Bloqueo de un usuario de reenvío de puertos

1

Tengo la necesidad de hacer un túnel / reenviar un puerto a través de SSH. Aunque estoy familiarizado con los entresijos de hacer esto, me gustaría bloquear al usuario para que no tenga shell, sino un proceso que no acepta entradas / salidas y permite una conexión SSH y un reenvío de puertos persistentes.

¿Hay un binario de shell que logra esto? Posiblemente podría hacer algo como esto en Bash:

#!/usr/bin/env bash

exec watch -n 1 date

Y configura ese archivo Bash como el shell para ese usuario. Me imagino que puede haber problemas de seguridad al hacer esto.

¿Hay algún binario de Unix / Linux que brinde este servicio?

    
pregunta Naftuli Kay 07.12.2017 - 19:04
fuente

0 respuestas

Lea otras preguntas en las etiquetas