Toon posts:

SSH account voor alleen proxies en tunnels

Pagina: 1
Acties:

dinsdag 23 juni 2009 12:21

Acties:
  • HarmoniousVibe
  • Registratie: September 2001
  • Laatst online: 19-01 10:48

HarmoniousVibe

Topicstarter
Is het mogelijk om SSH op te zetten waarmee je geen shell hebt, maar waarmee je alleen tunnels (met -L) en socks proxy's (-D) kunt creëren? Zeg maar een soort scponly 'shell', maar dan voor proxy's en tunnels ipv sftp en scp. Even een kleine vraag, hopelijk kan iemand me een eenvoudig antwoord geven :). Mbv google kon ik helaas niks vinden. Bedankt!

12 × LG 330Wp (Enphase) | Daikin FTXM-N 3,5+2,0+2,0kW | Panasonic KIT-WC03J3E5 3kW

dinsdag 23 juni 2009 12:26

Acties:
  • Erhnam
  • Registratie: Januari 2000
  • Laatst online: 26-01 23:08

Erhnam

het Hardware-Hondje :]

Jouw zou de shell omgeving kunnen aanpassen van bijvoorbeeld bash naar een omgeving waarin de gebruiker niets kan:

http://www.nabble.com/ssh...oot-jail--td23434061.html
What I did was create /usr/bin/ports.pl that contains:

#!/usr/bin/perl -w
print "This account can only be used to forward ports\n";
<STDIN>;

and just that. For the user in question, set up his/her shell to be
/usr/bin/ports.pl (instead of /bin/bash or whatever). That way, when the
user logs in in, they cannot do anything other than type enter to exit.

Works for me, and is short enough that there aren't any security issues
with it. (Can anybody see any that I've missed?)

[ Voor 83% gewijzigd door Erhnam op 23-06-2009 12:31 ]

http://www.xbmcfreak.nl/

dinsdag 23 juni 2009 12:59

Acties:

Verwijderd

Dit kan eenvoudig door de shell van de gebruiker te veranderen naar /bin/false.

dinsdag 23 juni 2009 13:26

Acties:

Verwijderd

Of /bin/nologin bij BSD

dinsdag 23 juni 2009 13:43

Acties:
  • HarmoniousVibe
  • Registratie: September 2001
  • Laatst online: 19-01 10:48

HarmoniousVibe

Topicstarter
Oh ja je kunt natuurlijk ook de -N flag laten meegeven bij als ze connectie willen maken. Niet aan gedacht! Tnx.

12 × LG 330Wp (Enphase) | Daikin FTXM-N 3,5+2,0+2,0kW | Panasonic KIT-WC03J3E5 3kW

woensdag 24 juni 2009 19:02

Acties:
  • Sir Isaac
  • Registratie: September 2002
  • Laatst online: 21-05-2025

Sir Isaac

Ik heb hier ooit mee geexperimenteerd. Als ik het me goed herinner werkt /bin/false niet omdat scp en sftp wel een echte, zij het beperkte, shell nodig hebben. Een shell die hiervoor bedoeld is is rssh. Die zit in de ubuntu (en debian) repositories.

woensdag 24 juni 2009 20:49

Acties:

Verwijderd

Inderdaad met /bin/false kan je alleen tunnels opzetten en dergelijke. Maar dat was ook de vraag van de topic starter ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq