限制用户使用 ssh 隧道

限制用户使用 ssh 隧道

我正在尝试创建一个没有 shell 访问权限的用户,仅用于通过 ssh 进行端口转发。用户的 shell 设置为/usr/bin/false,但每次我尝试通过 ssh 登录时,它都会收到Permission denied (publickey,password).如果我添加它,/usr/bin/false它就/etc/shells可以工作,但我读到不建议这样做。我还创建了一个形式的规则/etc/ssh/sshd_config

Match User tunneluser
        X11Forwarding no
        AllowTcpForwarding yes
        AllowAgentForwarding no
        PermitTTY no

但它仍然不起作用。

相关内容