SSH Forward ohne Shell

Mardor

Mardor

Well-Known Member
Hallo,

ich habe schon im Manual von sshd geschaut aber zu meinem Wunsch keine Option gefunden. Vielleicht hat von euch jemand eine Idee.

Ich möchte es Personen ermöglichen einen SSH Forward über "ssh -D 8000 mardor@mardor.de" aufzubauen. Allerdings sollen die Personen keine Shell (tcsh, bash etc) erhalten.

Geht das ?
Hat jemand eine Idee hierzu ?

Gruß Mardor
 
So weit ich weiß gibt es dazu keine Option, aber mal völlig ungetestet als Schuß ins blaue:

Ich würde einfach ein kleines Script schreiben, das nichts macht, also z. B. so etwas:

Code: 
#!/bin/sh

while true
do
   sleep 1
done

und dann per "ForceCommand" den User dazu zwingen nur dieses Script ausführen zu können. Der Effekt wäre dann das der User zwar Portforwardings machen könnte, aber da immer das Script beim einloggen läuft, effektiv keine Shell bekommt.

Gruß
Reks30
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben