我对 SSH 隧道(正向和反向)的实现相当熟悉,其目的是创建一个可以承载不安全协议(例如:VNC)的安全管道。
在 Mac OS 上,我想创建一个接受 SSH 连接但除此之外无需输入的用户。我不希望使用 -nNT 标志依赖第三方启动器。
搜索后,我在其他地方发现了一个旧线程,其中描述了如何在 Linux 机器上添加一个不接受任何输入的 shell 用户:
https://ask.slashdot.org/comments.pl?sid=3058711&cid=41049379
特别令人感兴趣/重要的内容是:
在我的 Linux 机器上设置一个名为“sonarman”的用户。sonarman 的 shell 是一个无限循环的脚本,打印日期和主机名,然后睡眠 60。
[第三方] 无法对我的系统造成任何伤害,因为 sonarman 的 shell 不接受任何输入。
我将非常感激任何指导,关于这(或实现相同目标的东西)是否适用于 Mac OS 或这是否是 *nix 特有的功能。
谢谢。
答案1
您可以强制用户执行命令authorized_keys。例如:
command="sleep 3600" ssh-rsa AAAAB....XYZ== [email protected]
您还可以创建一个“类似 sonarman”的脚本并从这里调用它,而不是 sleep 命令。