基本情報:サーバーオペレーティングシステム:CentOS 6.3クライアントツール:PuTTY
PuTTYを使用してSSH経由でサーバーに接続します。 /sbin/nologin シェルを使用してアカウントを追加しました。アカウントにログインすると(終了時にウィンドウを閉じるには「無効」を選択)が表示されます。
ただし、この接続を介してトンネルを続行できるように、接続を閉じるのではなく、サーバーに「アカウントが利用できない」とのみ表示されるようにします。
また、通常の/bin/bashユーザーの場合は、終了を入力すると接続が閉じられ、時にはサーバーに「LOGOUT」と表示されますが、それでも接続されていることがわかりました(まだトンネルを介してトンネリングできます)。
それでは、nologinシェルアカウントの接続が閉じられていないことをどうやって確認できますか?
ベストアンサー1
シェルのアカウント設定を使用して/usr/sbin/nologin
ポート転送を設定できます。ただし、シェルコマンドを実行しようとすると、接続は強制的に終了します。修正はシェルコマンドを実行しないことです。 OpenSSH(組み込まれていないほとんどすべてのUnix / LinuxシステムのSSH実装)を使用して-N
SSHクライアントにオプションを渡します。
ssh -N -L 1234:somehost:5678 [email protected]
PuTTYを使って確認してください。「シェルやコマンドをまったく起動しないでください」接続> SSHタブで。