Configurare SSH per consentire l'inoltro della port, ma nessun command per un determinato tasto?

Quindi ho aggiunto una chiave pubblica a authorized_keys . Come posso limitarla in modo che possa inoltrare le porte, ma non può avere una shell?

  • Limitare root ssh da tutti ma un IP / hostname
  • Comando / metodo per trovare l'up-time del daemon server SSH & Nginx
  • SSH: authentication due fattori
  • SSH Reverse Port Forwarding con PuTTy - come specificare l'indirizzo di bind
  • Quali sono i passaggi che si verificano durante una creazione di connessione ssh in una macchina che utilizza l'authentication basata su password?
  • Proteggere con TLS / SSL
  • Attacchi DDoS
  • Mysqldump over SSH fallisce silenziosamente con crontab
  • Come posso verificare l'identity framework; di un client utilizzando una stretta di mano SSL per consentire l'accesso a determinate pagine del sito?
  • Riavviare il webserver senza immettere una password?
  • Qual è il formato / algorithm di default di hash di Active Directory?
  • OTP vs gettoni certificati
  • 3 Solutions collect form web for “Configurare SSH per consentire l'inoltro della port, ma nessun command per un determinato tasto?”

    Devi mettere una parola chiave no-pty prima della tua chiave in modo da sembrerà così:

     no-pty ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABBACzbcwCZNaN3HhHmpnaVrfZlNJ0HhPnOqEj k2llms1OOPnEXetIlZuJw0UXbyMbhQbBl/E2wxXvXvF+jyLRR5yN6kBydM4LhjC0ej0PcH839vXd uwJpDFjPw3s7r0VOhU1WRyk6Da6rX6shzabhQioIm3MHCjNOdywPb0k1cTj4yOxoOCOqGjmXK0 xxzTd+ZjTJqQGWzZ+8L8cVtKmU8kspYlCdhGWSv0Den36OsScnWTBn8A3X3lVJB5NkEm BM1yKX4F6BhhD317VensEUu031PtFULeSF97IxDPmK36OFz9TPSf4d8Hp3BqtysqUlbWfEhYdHXj +1Mn4xXZKiZhBh1DX youruser@yourhome 

    (Questo è tutto in una sola row, ho aggiunto le interruzioni di linea per la leggibilità).

    UPDATE: se si desidera impedire l'esecuzione di command remoto è necessario aggiungere: command="/bin/false"

     no-pty,command="/bin/false" ssh-rsa ... 

    uomo sshd

    Sezione AUTHORIZED_KEYS FORMATO FILE . È ansible limitare ciò che gli utenti possono inoltrare in avanti semplicemente aggiungendo le porte e gli host che si desidera consentire, ad esempio

    permitopen = "192.0.2.1:80"

    Inoltre è ansible limitare where si collega l'utente, quali comandi possono eseguire, ecc.

    Vorrei guardare utilizzando scponly , sospetto che possa essere utilizzato per l'inoltro di porto piuttosto che accesso scp / sftp solo. Si intende limitare l'utente dal login o dall'esecuzione di comandi tramite ssh.

    L'altro fattore che potrebbe essere necessario o si desidera utilizzare sshd in un ambiente di tipo chroot , ecco alcune istruzioni sull'impostazione di sftp utilizzando chroot. Dovresti essere in grado di adattarli abbastanza facilmente.

    Spero che ti aiuti a trovare la tua soluzione.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.