Tengo la necesidad de hacer un túnel / reenviar un puerto a través de SSH. Aunque estoy familiarizado con los entresijos de hacer esto, me gustaría bloquear al usuario para que no tenga shell, sino un proceso que no acepta entradas / salidas y permite una conexión SSH y un reenvío de puertos persistentes.
¿Hay un binario de shell que logra esto? Posiblemente podría hacer algo como esto en Bash:
#!/usr/bin/env bash
exec watch -n 1 date
Y configura ese archivo Bash como el shell para ese usuario. Me imagino que puede haber problemas de seguridad al hacer esto.
¿Hay algún binario de Unix / Linux que brinde este servicio?