Tag Archives: 翻墙

一种限制ssh权限的简单思路(卖ssh扶墙必读)

[需求]
我们想让用户通过ssh来“扶墙”,又不想让他们获取到服务器上的任何文件,怎么办呢?
一种方法是ssh jail,太麻烦,我这里提出了一种非常简单的方法,欢迎大家留言讨论。

[原理篇]
所谓的“sock5”翻墙代理是ssh提供的,与shell没有任何关系。
所以理论上,我们构造一个用户登录的伪shell:即不接受任何命令的shell即可。

[现有工具]
/sbin/nologin
这个工具直接print“不许登录”后退出,阅读源代码发现,就这么简单。
我们只需要[......]

继续阅读