ssh тунели и запрет доступа к шелу

Сейчас политика провайдеров(виновник на самом деле Роскомнадзор) и системных администраторов оставляет желать лучшего. Многие мои друзья и знакомые испытывают трудности с доступом на некоторые ресурсы с рабочих мест, по описанным выше причинам. Мне ничего лучшего не пришло в голову как предложить использовать ssh туннелирование, особых навыков при этом иметь не нужно. Я столкнулся со следующей проблемой, если указан shell /bin/false(пользователи должны пользоваться только туннелем, без права получения доступа к шелу), то putty просто закрывался и ничего не туннелировал.


Проблему выяснил не сразу, но она оказалась довольно проста, это файл /etc/shells, в нем должен быть прописать разрешенный shell. Но тут я тоже не пошел простым путем, я создал ссылку на false -> sshtunnel и добавил уже /bin/sshtunnel в файл /etc/shells, так мне показалось более адекватно. Создание ссылки cd /bin && ln -s false sshtunnel, добавляем в shells echo "/bin/sshtunnel" >> /etc/shells и изменяем shell у пользователя usermod -s /bin/sshtunnel username.
Для создания туннеля команда в Linux ssh -D 5555 username@server -p 22 в Windowsputty -D 5555 username@server -P 22 и настраиваете в браузере socks5 прокси localhost:5555.

Безопасных вам соединений.

Комментарии ()

    Авторизация

    GitHubGoogleVkontakteYandex
    Есть вопрос или предложение пиши в Telegram @cloudsv

    MTProto прokси для Telegram

    Прямой эфир

    Doniyor 02 февраля 2024, 11:40
    Не работает веб версия Телеграм, что делать? 5
    Diego mont 25 мая 2023, 07:04
    Полезные боты в Telegram 2
    cloudsv 24 апреля 2023, 17:56
    Обновление Scala Rider G4 52
    Макс 28 марта 2023, 14:22
    Решение проблем со шрифтом helvetica 1
    cloudsv 22 декабря 2022, 12:24
    Монитор подключенный по Display Port не может перейти в режим ожидания(suspend mode) 2
    cloudsv 14 декабря 2022, 14:31
    Подключение к VPN внутри Docker контейнера 3
    cloudsv 12 ноября 2022, 19:16
    Установка и настройка minidlna 3
    cloudsv 03 ноября 2022, 03:42
    Настройка прокси mtproto для Telegram 52
    cloudsv 12 мая 2022, 18:48
    Jenkins запуск из pipeline дочерней job и получение данных из него 2
    cloudsv 03 января 2022, 10:50
    Let's Encrypt это легко и просто 4
    ataca 30 октября 2021, 13:52
    После обновления Arch'a, с chromium и firefox начались проблемы 1
    Игорь 22 января 2021, 18:37
    Прикрепить файл из веб-формы к письму в Bitrix 1
    cloudsv 10 декабря 2020, 19:58
    Восстановление базы данных mysql InnoDB если остались только файлы frm и ibd 3
    cloudsv 15 ноября 2020, 23:49
    Запускаем Battle.net Hearthstone в wine staging на Arch'e 2
    cloudsv 10 сентября 2020, 13:17
    MySQL Workbench падает при подключении 2
    cloudsv 05 августа 2020, 11:57
    Мне вчера стукнуло 34 4
    cloudsv 14 июля 2020, 01:40
    Пробрасываем видеокарту в виртуальную машину, делаем игровую систему. 10
    Андрей 10 мая 2020, 21:11
    Патчим conky, исправляем баг работы с apcupsd 7
    vasya 19 апреля 2020, 10:46
    Локальное зеркало обновлений Dr.web 8
    cloudsv 03 ноября 2019, 16:35
    MODx чиним не работающую авторизацию в HybridAuth Vkontakte 2
    cloudsv 10 июня 2024, 21:57
    Linux systemd 256 + nvidia ноут зависает если отправить его в suspend 0
    cloudsv 07 августа 2023, 22:56
    Linux Asus ROG x13 flow 2022 GV301RE и Linux 0
    cloudsv 15 апреля 2023, 16:23
    Linux Уведомление о смены workspace в X11 Linux 0
    cloudsv 03 июля 2022, 15:58
    Linux xfce4-pulseaudio-plugin и значок микрофона на панельке 0
    cloudsv 27 января 2021, 22:28
    Linux Восстановление битых секторов на жестком диске 1
    cloudsv 17 октября 2020, 09:55
    Linux Отключить DHCP IPv6 в systemd 0
    cloudsv 16 октября 2020, 23:42
    DevOps Jenkins параллельный запуск дочерних задач 0
    cloudsv 13 сентября 2020, 20:52
    DevOps Jenkins запуск из pipeline дочерней job и получение данных из него 2
    cloudsv 13 сентября 2020, 10:06
    DevOps Jenkins и Gitea в docker для изучения и экспериментов 0
    cloudsv 12 сентября 2020, 11:35
    DevOps Подключение к VPN внутри Docker контейнера 3
    cloudsv 30 июля 2020, 21:54
    О жизни Мне вчера стукнуло 34 4
    cloudsv 15 апреля 2020, 15:45
    Linux Основные hotkeys редактора Vim 0
    cloudsv 10 декабря 2019, 10:28
    Web Nodejs не может распознать json полученный из html 0
    cloudsv 06 декабря 2019, 00:54
    О жизни Полный root в часах Samsung Gear S3, проблема с gps и вечно падающая служба crash-stack 0
    cloudsv 01 октября 2019, 08:00
    Linux Локальный редирект порта в Linux 0
    cloudsv 08 сентября 2019, 08:26
    Linux Монитор подключенный по Display Port не может перейти в режим ожидания(suspend mode) 2
    cloudsv 25 августа 2019, 16:14
    О жизни Социальная сеть от Яндекса Aura 0
    cloudsv 30 июля 2019, 21:34
    О жизни 33 year old 0
    cloudsv 25 июня 2019, 19:33
    Linux Низкая скорость загрузки в steam linux 0
    cloudsv 25 июня 2019, 18:29
    Telegram Полезные боты в Telegram 2