ssh ohne Shell

[Doc.Mc.Fly]

Hallo,

Vielleicht geht das ja ganz einfach. Ich suche einen ssh-Zugang ohne Shell (Konsole).

Hintergrund: Also ich möchte einfach ein paar Prjekt-Helfernzu bestimmten Ports zugang über einen ssh-Tunnel bieten. Dazu finde ich es aber nicht gut, wenn sie auch gleich ne Shell haben und sich auf dem Rechner umschauen. Ich fühle mich a) nicht so sicher und b) so wohl wenn andere Leute mit der ssh-Konsole auf den Rechner rum turnen. Wer weiß: vielleicht finden eine Sicherheitslücke ... und aus Spaß...

Darum würde ich gerne eine so einen Tunnel den Leuten bereitstellen. sonst nix. Was vielleicht noch ging, wäre so eine chroot-Shell.

Hat da jemand eine Idee?

Clemens

[Kelpin]

Hi,
was SOLLEN die User denn dürfen? Der Zugang muß ja einem Zweck dienen
Gruß

[herrchen]

Was vielleicht noch ging, wäre so eine chroot-Shell.

sieh' dir mal "rssh" und "scponly" an.

herrchen

[nil]

Ich würde die Shell einfach auf /bin/false setzen.
Wichtig ist, dass sie dann direkt den Tunnel aufbauen, entweder mit:

Code: Alles auswählen

ssh -L 1234:ziel:5678 ssh-server
plink.exe

mit Putty wird es nicht gehen, aber plink.exe gehört zu Putty

[herrchen]

Ich würde die Shell einfach auf /bin/false setzen.
Wichtig ist, dass sie dann direkt den Tunnel aufbauen, entweder mit:

Code: Alles auswählen

ssh -L 1234:ziel:5678 ssh-server

wird die verbindung in dem fall nicht gleich nach eingabe des passwortes geschlossen?

herrchen

[nil]

wird die verbindung in dem fall nicht gleich nach eingabe des passwortes geschlossen?

ok, stimmt, richtig ist es so:

Code: Alles auswählen

ssh -N -L 1234:ziel:5678 ssh-server 
plink -N -L 1234:ziel:5678 ssh-server