Я создал пользователя на своей машине Ubuntu так, чтобы некоторые люди могли войти в систему и создать туннели SSH и также таким образом, они могут загрузить некоторые файлы с системы.
Я не хочу, чтобы у них был доступ оболочки вообще. Даже если бы у них был он, то они не знали бы, что сделать с ним.
Я могу установить их клиенты PuTTY для не запроса оболочки, однако если я делаю это, они вводят свой пароль, и ничто не подходит. У них нет абсолютно никакого признака, был ли вход в систему успешен или не, если они не начинают пытаться использовать туннели.
Кроме того, это отключает оболочку на стороне клиента, а не стороне сервера, которую я не слишком люблю.
Что лучший способ состоит в том, чтобы поддержать туннелирование SSH и способность загрузки файла, препятствуя тому, чтобы пользователь видел оболочку, но все еще дал им некоторое желанное сообщение после входа в систему?
Я могу просто записать сценарий удара, например, это echo
s "Приветствие" и набор, что как их оболочка?
Согласно этот страница можно установить оболочку входа в систему пользователей на /sbin/nologin
, и они все еще будут в состоянии использовать перенаправление портов и другой, аутентификацию необолочки.
Вы, возможно, должны настроить свою конфигурацию сервера, дополнительную информацию см. в связанной странице.