我会预约,我对 Linux 系统很了解。我有几个 Raspbian(客户端)设备,它们可以通过 LTE(IP over NAT)访问网络。我在 Ubuntu(服务器)下有自己的服务器。我计划在“客户端”上自动运行一个脚本,以通过 SSH 转发端口,为此我在“服务器”上创建了一个没有 shell 的用户(user_123)。如果打开“客户端”设备,您可以在那里找到“user_123”和密码。问题是 - 知道这些数据,有可能损坏我的“服务器”吗?更安全的选择是什么?我的主要目标是通过 SSH 连接到我的设备。这是我的算法:
-在服务器上。
$ sudo useradd-s /bin/false user_123
$ sudo passwd 用户_123
-在设备上。
$ ssh -fN -R 10022:localhost:22 用户_123@服务器Ip
-在服务器上。
$ ssh -p 10022 设备用户@localhost
答案1
我认为 askubuntu 上的这个答案很好,所有信息都有据可查: https://askubuntu.com/questions/48129/how-to-create-a-restricted-ssh-user-for-port-forwarding
在这里重现它似乎不符合 stackxxx 网站的精神