Answers:
如果只使用公钥认证是可以接受的,那么一种方法是将指定的公钥条目添加到您的authorized_keys
文件中,该条目使用该command
选项来限制可以执行的操作。例如:
command="sleep 100000000",no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAA...
有了这个配置,每当您使用此特定公钥登录时,sshd
将自动运行该命令sleep 100000000
(基本上无限期地等待),但将禁止运行任何其他命令。但是,您仍应该能够使用SOCKS代理功能。有关该command
选项的更多详细信息,请参阅sshd(8)联机帮助页。
sleep 100000000
如上所述调用的shell脚本,并将其另存为/usr/local/bin/nologin
或任何您喜欢的内容。另外,请务必将其添加到/etc/shells
。