通过 SSH 进行第 2 层 VPN,不允许远程根访问

通过 SSH 进行第 2 层 VPN,不允许远程根访问

SSH 添加了新选项 (-w),允许创建 TUN/TAP 隧道。到目前为止,我找到的所有可用教程http://ku1ik.com/2011/11/12/tunnel-vm-network-ssh.html允许远程 root 登录的请求。

有没有办法可以启用这种类型的隧道而不需要允许远程根登录?

答案1

从您链接的教程中:

因为只有特权用户才能创建网络接口,所以您需要以 root 身份运行此命令,并以 root 用户身份 ssh 连接到远程主机。

对我来说,这听起来像是“不”。如果您有 root 访问权限,为什么不设置适当的 vpn 服务(例如 OpenVPN)?

相关内容