SSHトンネルのみを許可するようにSSHユーザーを制限する方法は？

Question

サーバー側では、ユーザーシェルを/bin/true。これにより認証できますが、実行するシェルがないため、実際には何も実行できません。つまり、SSHが提供できるサブセットに制限されます。ポート転送を提供していても、それを行うことができます。

クライアント側では、を使用してこれを実行できます-N。これにより、クライアントがリモートコマンド（シェルなど）を要求するのを防ぎ、認証部分が完了した後にのみ停止します。_{これを指摘したコメント作成者に感謝します。}

Answer 1

サーバー側では、ユーザーシェルを/bin/true。これにより認証できますが、実行するシェルがないため、実際には何も実行できません。つまり、SSHが提供できるサブセットに制限されます。ポート転送を提供していても、それを行うことができます。

クライアント側では、を使用してこれを実行できます-N。これにより、クライアントがリモートコマンド（シェルなど）を要求するのを防ぎ、認証部分が完了した後にのみ停止します。_{これを指摘したコメント作成者に感謝します。}

おすすめ記事