SSH туннелирование

[cheshire_cat]

Здравствуйте, уважаемые знатоки.

Представьте, человек подключается по SSH, из-под Windows, с использованием клиента PuTTY к машине с SSH-сервером под управлением FreeBSD и устанавливает туннель для доступа к другому серверу по RDP. Но при этом он не получает шелла, то есть не запускается никакой bash, sh, csh и иже с ними. То есть только туннель. Вопрос - как такое сделать? В смысле сделать так, чтобы человек не получал шелла, только устанавливался туннель.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zg]

чтобы человек не получал шелла

ну да.. шелл без шелла..

[cheshire_cat]

И? Я спросил какую-то глупость?

[paradox]

с таким же успехом можете поюзать и openvpn
я просто непонимаю надобности во всех этих закрученых схемах

[zg]

И? Я спросил какую-то глупость?

ssh - это секурный шелл, поэтому использовать его без шелла... звучит довольно странно . Учётка без шелла, это нормально, а вот ссх нет. Если нужно объединить сети, то для этих целей служит VPN, если сделать туннель, то нужно логиниться под учёткой, а для этого нужен шелл. Другое дело, что учётку можно ограничить во всём и вообще не давать вводить никакие команды и до кучи сделать авторизацию по ключам чтоб и логин с паролем не вводить.

[cheshire_cat]

ssh - это секурный шелл, поэтому использовать его без шелла... звучит довольно странно . Учётка без шелла, это нормально, а вот ссх нет. Если нужно объединить сети, то для этих целей служит VPN, если сделать туннель, то нужно логиниться под учёткой, а для этого нужен шелл. Другое дело, что учётку можно ограничить во всём и вообще не давать вводить никакие команды и до кучи сделать авторизацию по ключам чтоб и логин с паролем не вводить.

Спасибо. В принципе, я рассуждал так же (это в смысле ограничения учетной записи).

с таким же успехом можете поюзать и openvpn
я просто непонимаю надобности во всех этих закрученых схемах

Так получается, что как раз SSH туннелирование - самая простая и легкая в настройке схема.

[cheshire_cat]

В общем, если кому-то понадобится, нашел как сделать SSH без шелла. Только настраивается это на стороне клиента, а клиентская программа - PuTTY. Впрочем, от дураков это должно защитить... Если в настройках PuTTY выбрать Connection - SSH, то там есть галочка "Don't start a shell or command at all". Собственно, если ее поставить, то шелл запускаться не будет, а туннель установится.

[gonzo111]

cheshire_cat<
А можно подробнее?
в путти потом надо в port forwading еще что то добавить?
может статейку накатаешь в раздел мелочи?
Еще давно интерисовало как X11 forwading в винде прикрутить
еще ftp

я так понимаю что то вида
-L 8085:10.0.0.3:3389
mstsc /v:127.0.0.1:8085

[cheshire_cat]

я так понимаю что то вида
-L 8085:10.0.0.3:3389
mstsc /v:127.0.0.1:8085

Да, ты все правильно понял. В твоем случае 10.0.0.3 - терминальный сервер внутри корпоративной сети, к которому есть доступ с сервера SSH. Видимо, в этом случае, если ssh-сервер это еще и шлюз, то у него внутренний IP из той же подсети, что и у терминального сервера... Ну а я вместо 127.0.0.1 пишу localhost, хотя, естественно, это без разницы...

А можно подробнее?
в путти потом надо в port forwading еще что то добавить?

Ну ты и сам все знаешь!

может статейку накатаешь в раздел мелочи?

Я бы с удовольствием, хотя, боюсь, не катит это на статейку, слишком мало всего. Но если надо, я с большим удовольствием!

Еще давно интерисовало как X11 forwading в винде прикрутить
еще ftp

Ну вот с этим разберусь и тогда можно и статейку!