SSHトンネルを介して私のpostgresデータベースにアクセスできるように、Linuxサーバーに新しいユーザーを作成したいと思います。しかし、私は彼がSSHトンネルにのみアクセスすることを制限したいと思います。
私は次のステップに従いました。
- 次のアカウントでサーバーにログインします。
root - 新規ユーザーの作成
useradd new_user -M -s /bin/true - パスワードを設定してください
passwd new_user - 設定されていることを確認して
PasswordAuthentication yesコメントを解除してください。/etc/ssh/sshd_config - SSHを再起動
sudo systemctl reload sshd - サーバーからログアウトし、新しいユーザーとしてサーバーにログインします
ssh -p 7822 new_user@my_address.com -N 5433:localhost:5432(私はプロバイダーとしてa2hostingを使用しており、sshにはポート7822を使用する必要があります)。
しかし、ログインしようとするとエラーが発生します。
権限が拒否されました。もう一度お試しください。
上記の手順を実行しましたが、手順2を次に変更した場合
useradd new_user -m -d /home/new_user
新しいユーザーを使用して正常にログインできますが、実際にコマンドラインにアクセスする可能性があります。これが私が避けようとしていることです。私がここで何を間違っているのか?
ベストアンサー1
Match user foo
ForceCommand echo 'Only TCP port forwarding to PostgreSQL enabled!'
PermitOpen 127.0.0.1:5432
PermitUserRC no
PermitTTY no