forum.lissyara.su

Здравствуйте, уважаемые знатоки.

Представьте, человек подключается по SSH, из-под Windows, с использованием клиента PuTTY к машине с SSH-сервером под управлением FreeBSD и устанавливает туннель для доступа к другому серверу по RDP. Но при этом он не получает шелла, то есть не запускается никакой bash, sh, csh и иже с ними. То есть только туннель. Вопрос - как такое сделать? В смысле сделать так, чтобы человек не получал шелла, только устанавливался туннель.

cheshire_cat писал(а):чтобы человек не получал шелла

ну да.. шелл без шелла..

И? Я спросил какую-то глупость?

с таким же успехом можете поюзать и openvpn
я просто непонимаю надобности во всех этих закрученых схемах

cheshire_cat писал(а):И? Я спросил какую-то глупость?

ssh - это секурный шелл, поэтому использовать его без шелла... звучит довольно странно . Учётка без шелла, это нормально, а вот ссх нет. Если нужно объединить сети, то для этих целей служит VPN, если сделать туннель, то нужно логиниться под учёткой, а для этого нужен шелл. Другое дело, что учётку можно ограничить во всём и вообще не давать вводить никакие команды и до кучи сделать авторизацию по ключам чтоб и логин с паролем не вводить.

ssh - это секурный шелл, поэтому использовать его без шелла... звучит довольно странно . Учётка без шелла, это нормально, а вот ссх нет. Если нужно объединить сети, то для этих целей служит VPN, если сделать туннель, то нужно логиниться под учёткой, а для этого нужен шелл. Другое дело, что учётку можно ограничить во всём и вообще не давать вводить никакие команды и до кучи сделать авторизацию по ключам чтоб и логин с паролем не вводить.

Спасибо. В принципе, я рассуждал так же (это в смысле ограничения учетной записи).

с таким же успехом можете поюзать и openvpn
я просто непонимаю надобности во всех этих закрученых схемах

Так получается, что как раз SSH туннелирование - самая простая и легкая в настройке схема.

В общем, если кому-то понадобится, нашел как сделать SSH без шелла. Только настраивается это на стороне клиента, а клиентская программа - PuTTY. Впрочем, от дураков это должно защитить... Если в настройках PuTTY выбрать Connection - SSH, то там есть галочка "Don't start a shell or command at all". Собственно, если ее поставить, то шелл запускаться не будет, а туннель установится.

cheshire_cat<
А можно подробнее?
в путти потом надо в port forwading еще что то добавить?
может статейку накатаешь в раздел мелочи?
Еще давно интерисовало как X11 forwading в винде прикрутить
еще ftp

я так понимаю что то вида
-L 8085:10.0.0.3:3389
mstsc /v:127.0.0.1:8085

я так понимаю что то вида
-L 8085:10.0.0.3:3389
mstsc /v:127.0.0.1:8085

Да, ты все правильно понял. В твоем случае 10.0.0.3 - терминальный сервер внутри корпоративной сети, к которому есть доступ с сервера SSH. Видимо, в этом случае, если ssh-сервер это еще и шлюз, то у него внутренний IP из той же подсети, что и у терминального сервера... Ну а я вместо 127.0.0.1 пишу localhost, хотя, естественно, это без разницы...

А можно подробнее?
в путти потом надо в port forwading еще что то добавить?

Ну ты и сам все знаешь!

может статейку накатаешь в раздел мелочи?

Я бы с удовольствием, хотя, боюсь, не катит это на статейку, слишком мало всего. Но если надо, я с большим удовольствием!

Еще давно интерисовало как X11 forwading в винде прикрутить
еще ftp

Ну вот с этим разберусь и тогда можно и статейку!