Linuxユーザーを作成し、デフォルトのシェルを/bin/true
。
どうすればいいですか?
答え1
ユーザーのシェルをに設定すると、/bin/true
ユーザーはサーバー上で何もできません。問題は、ユーザーが「normal」を介してサーバーに接続している場合、ssh
パスワードを入力した直後に切断され、ポート転送も使用できないことです。
ユーザーは次のように-N
パラメータを使用する必要がありますssh
。
ssh -N -L 8000:localhost:80 youruser@yourserver
これにより、ユーザーが接続しているコンピュータのポート8000からサーバーのポート80へのポート転送が作成されます。この-N
パラメータはssh
接続が確立されましたが、いいえユーザーのデフォルトシェル(/bin/true
あなたの場合)を実行します。したがって、ユーザーは接続を維持し、Ctrl-Cによって中断されるまで接続は「中断」されます。この間、ポートは転送されます。
ssh
beforeを追加すると、「hanging」(ターミナルがブロックされないようにする)前にバックグラウンドに移動することもできます。この場合、後でポートフォワーディングを終了するには、プロセスリストでそのプロセスを見つけて終了する必要があります。-f
-N
ssh