ssh тунель з доступом лише до ресурсів даного інстансу

Ласкаво просимо!

Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.

Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.

Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.

Український форум програмістів → *nix → ssh тунель з доступом лише до ресурсів даного інстансу

Сторінки 1

Для відправлення відповіді ви повинні увійти або зареєструватися

1 Тема від frz 20.11.2023 19:11:55

frz
Data / DB Engineer
Поза форумом

Звідки: PL
Дата реєстрації: 28.12.2019
Повідомлень: 6 834

Тема: ssh тунель з доступом лише до ресурсів даного інстансу

Забиваю тему.

Шукаю варіанти як налаштувати інстанс ubuntu аби юзер з доступом через приватний ключ міг створити ssh тунель, але щоб міг доступитися з ним лише наприклад до 172.16.0.4 (внутрішня айпі). Також щоб не міг нічого ранити в консолі.

frz вебсайт

2 Відповідь від frz 21.11.2023 13:03:52

frz
Data / DB Engineer
Поза форумом

Звідки: PL
Дата реєстрації: 28.12.2019
Повідомлень: 6 834

Re: ssh тунель з доступом лише до ресурсів даного інстансу

щоб не міг нічого ранити в консолі

Ця частина робиться дуже просто:

sudo usermod -s /usr/sbin/nologin user1

Тепер при спробі просто залогінитися

ssh user1@example.com

This account is currently not available.
Connection to example.com closed.

(тобто консоль недоступна)

Зате можна створювати тунель:

ssh -L 3082:172.20.1.1:82 user1@example.com -C -N

(дана команда у випадку успіху не повинна нічого відображати на екран)

frz вебсайт

Повідомлення: 2

Переглядають тему: 1 гість, 0 користувачів

Сторінки 1

Для відправлення відповіді ви повинні увійти або зареєструватися