我一直在尝试设置 VPN SSH 隧道,并且成功执行
ssh -Nv -w 0:0 [email protected] -p 50
然而,我想知道的是,我不解锁root权限是否可以进行隧道传输?
当我尝试
ssh -Nv -w 0:0 [email protected] -p 50
并且在 sudoers 中设置 root 帐户时被禁用$username,我收到管理禁止通知。
所以我的问题是,我可以在没有启用 root 权限的情况下建立隧道吗?
答案1
通常在大多数 Linux 发行版中,如果没有权限就无法绑定到低于 1024 的端口。
但是,您可能可以通过其他方式实现您想要实现的目标。例如,如果您是尝试远程工作的 Web 开发人员,您可能希望使用 Putty 中的动态隧道作为 SOCKs 代理,以便您的浏览器请求从目标服务器端发出。此外,使用 SSH 隧道进行的任何本地端口转发都依赖于连接用户端的权限,而不是服务器端的权限。只有在执行远程隧道时,权限才会成为问题。
如果您想通过 SSH 完全实现 VPN,则两端都需要进行一些自定义。请参阅本指南进行相当全面的演练。该指南描述了 Linux 远程用户连接到 Linux 服务器的过程。如果远程用户运行的是 Windows,则该过程并不那么简单(我甚至不知道您如何才能很好地完成它!)。
答案2
该问题的变体是:您可以通过 root 帐户锁定 ssh VPN,以便可以设置 tun* 设备但无法执行其他任何操作吗?(shell、文件传输、端口转发等)
这个 sshd 等的安全选项列表可能有助于解决此问题: https://askubuntu.com/questions/48129/how-to-create-a-restricted-ssh-user-for-port-forwarding