OpenSSH 仅用于端口转发（仅使用SSH隧道，禁止Shell）

最新推荐文章于 2022-09-13 17:04:40 发布

原创最新推荐文章于 2022-09-13 17:04:40 发布 · 2.1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#shell #ssh #putty #fedora #openssh

技术专栏收录该内容

6 篇文章

订阅专栏

本文介绍了如何通过IBM开发者资源中的指南来加强SSH的安全性设置。此外还提供了具体步骤，包括如何将用户设置为不可登录状态，并在Putty中正确配置连接选项。

首先，参照http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/index.html把安全性相关的设置都设好了。

然后，用chsh，把user1设置为/sbin/nologin（Fedora 22）（假定user1，为ssh的登陆账号）

然后在putty里指定“Don't start a shell or command at all”或其命令行中的“-N”

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何在 Linux 上使用 SSH 端口转发创建加密隧道？

网络技术联盟站

02-03

1525

本文我们详细介绍了在Linux上使用SSH端口转发创建加密隧道的方法。从SSH的基础知识到本地和远程端口转发，再到动态端口转发和多级端口转发，以及安全性和最佳实践，最后到实际应用场景的演示，希望读者对SSH端口转发有了更深入的了解。在使用SSH端口转发时，请始终遵循最佳的安全实践，确保系统和数据的安全性。这包括定期更新系统和软件、合理配置防火墙、限制SSH访问，以及使用强密码和密钥认证等。

ssh禁止用户登录

weixin_33973600的博客

07-16

2171

1、selinx修改vim /etc/selinux/config将其改为SELINUX=disabledgetenforce 查看当前状态如果不想重启系统，使用命令setenforce 02、为了防止ssh被暴力×××，对ssh默认端口进行更改。vim /etc/ssh/sshd_conf将#Port 22更改为你想要的端口，Port 5022更改防火墙/etc/sysconfig/iptabl...

参与评论您还未登录，请先登录后发表或查看评论

Linux禁止用户ssh隧道,在 Linux 上设置一个永久反向 SSH 隧道

weixin_42504833的博客

05-09

826

当你学会如何建立一个反向 SSH 隧道，如何保证这条隧道持续运行不断开呢？毕竟，如果隧道不是一直有效，你就不能可靠的登录到你的内网服务器。对于永久隧道，我打算使用一个叫 autossh 的工具。正如名字暗示的，这个程序可以让你的 SSH 会话无论因为什么原因中断都会自动重连。因此对于保持一个反向 SSH 隧道非常有用第一步，我们要设置从家庭服务器到中继服务器的无密码 SSH 登录。这样的话，aut...

ssh端口转发禁用

lianzerong的博客

11-24

5443

配置1： vi /etc/ssh/sshd_config 修改内容： AllowTcpForwarding yes GatewayPorts yes 生效： /etc/rc.d/init.d/sshd restart 配置2： vi /etc/sysctl.conf 修改内容： net.ipv4.ip_forward = 1 生效： sudo sysctl -p 或 ...

通过SSH实现TCP/IP隧道（端口转发）：使用OpenSSH可能的8种场景

weixin_34129145的博客

11-01

455

对于Secure Shell (SSH)这样的网络协议来说，其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密，所以通过它在远端系统执行命令是安全的。此外，我们还可以在这种加密后的连接上通过创建隧道(端口转发)的方式，来实现两个不同终端间的互联。凭借这种方式，只要我们能通过 SSH 创建连接，就可以绕开防火墙或者...

ssh端口转发--开启多个加密通道

weixin_34268610的博客

05-16

908

一、ssh端口转发连接数据库今天发现了一个好玩的功能，让ssh服务监听2个端口，并且使用ssh端口转发用这两个端口登录远程的rac数据库。以前都是让ssh服务监听一个端口并且开一个端口转发，没想到可以监听多个端口。为什么要这样呢？集团的***登录一直都限制1521端口、限制外网的22端口，所以如果在家用这个接入平台的话，就只能将服务器的ssh端口换一个，这个规则很...

SSH 端口转发

nightbird-jp的博客

08-14

9665

SSH端口转发，SSH隧道（tunnel），本地端口转发，本地隧道，-L参数，远程端口转发，远程隧道，-R参数，动态端口转发，动态代理，-D参数，多级端口转发，二级端口转发，加密访问邮件服务器，不加密的数据放在 SSH 安全连接里面传输，为Telnet、FTP 等明文服务提供安全保障，-N参数......

精选资源

SSH远程登录和端口转发详解

01-20

SSH 是创建在应用层和传输层基础上的安全协议，为计算机上的 Shell（壳层）提供安全的传输和使用环境。 SSH 只是协议，有多种实现方式，本文基于其开源实现 OpenSSH 远程登录 SSH主要用于远程登录： $ ssh user@...

SSH Secure Shell

05-30

6. 端口转发：使用`-L`或`-R`选项进行本地或远程端口转发，如`ssh -L 8080:localhost:80 user@hostname`，将本地8080端口的流量转发到远程主机的80端口。总之，SSH Secure Shell是IT管理员必备的工具，它为远程...

Linux用户禁止运维ssh隧道,Linux禁止普通用户使用su 切换到root 用户（并且禁止root ssh登录）...

weixin_31934101的博客

05-12

455

1.第一种方法：可以使用ninja 这个软件，指定哪些用户可以使用su2.第二种方法：使用linux 特殊的用户组wheel在一般情况下，一般用户通过执行“su -”命令、输入正确的root密码，可以登录为root用户来对系统进行管理员级别的配置。但是，为了更进一步加强系统的安全性，有必要建立一个管理员的组，只允许这个组的用户来执行“su -”命令登录为root用户，而让其他组的用户即使执行“...

Linux系统下如何使用OpenSSH配置端口转发

03-04

从自己的电脑上访问公司的CVS服务器需要利用SSH客户端的端口转发功能。在Ubuntu Linux 之下需要使用 OpenSSH配置端口转发来实现。本文举例说明了如何配置OpenSSH的端口转发功能。

在 Linux 下使用 OpenSSH 配置端口转发

I SEE STARS

05-22

1852

从自己的电脑上访问公司的 CVS 服务器需要利用 SSH 客户端的端口转发功能。以前在 Windows 上，一般是使用 SecureCRT 作为 SSH 客户端。之后将工作平台迁移到 Ubuntu Linux 之下，却一时没有找到直接使用 OpenSSH 配置端口转发的方法。只知道利用 PuTTY 的 Tunnel 来完成这样工作，但是多开着一个应用程序却只做端口转发这一件事情，多少觉得有些别扭。

SSH端口转发

以梦为马不负韶华的博客

09-10

839

SSH 会自动加密和解密所有SSH 客户端与服务端之间的网络数据。但是，SSH 还能够将其他TCP 端口的网络数据通过SSH 链接来转发，并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”（tunneling），这是因为SSH 为其他TCP 链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP 这些TCP 应用均能够从中得益

关闭ssh隧道的几种“优雅”方式

weixin_46145842的博客

09-13

6916

当把ssh转入后台运行后，发现很难直接把这个ssh连接找出来，找到大多方法都是把进程强行匹配 kill 掉。最后看了一下国外的大神，找到一个相对优雅一点办法，分享一下

SSH隧道

qq_45373631的博客

12-09

878

SSH介绍： linux下的ssh是我们常用的终端管理命令，但是它不光管理终端，还可以转发流量的，使用ssh的好处是不用将工具上传到目标主机。

SSH本地转发和远程转发

misea的专栏

12-08

1419

本地转发和远程转发 ssh 端口转发需要 sshd 服务器配置 /etc/ssh/sshd_config 中tcp转发选项为开启： AllowTcpForwarding yes 1 本地转发 ssh -L <local port>:<remote host>:<remote port> <SSH hostname> 本地转发在本地这台机器上监听一个端口，然后所有访问这个端口的数据都会通过ssh 隧道传输到远端的对应端口上应用场景，例如：

如何启动和停止OpenSSH服务？

衫青

02-10

4602

https://server.zzidc.com/fwqcjwt/720.html

「OpenSSH」- 端口转发 @20210129

k4nz

01-29

389

问题描述本地转发，将本地连接转发到远程服务器；远程转发，将本地服务映射到远程主机的端口上；动态转发，类似于 SOCKS 代理功能。该笔记将记录：与 SSH 端口转发有关的内容。动态转发（SSH -D）功能介绍该功能实际上使用SOCKS协议，因此经常被用来科学上网。使用动态转发，只要是远程主机可以访问的站点，客户端也可以访问（所以说是科学上网嘛）。如何配置执行如下命令即可，然后配置应用程序，使用SOCKS协议即可。 ssh -D 8888 user@remoteserver.

linux ssh x11,ssh服务器的x11 forwarding报错的解决

weixin_42101720的博客

05-12

3419

SSH的X11 Forwarding功能提供了一个非常好的方法，在你的本地主机上执行远程主机的GUI程序。但如果使用时报错，如何解决呢?1、检查linux主机的配置你需要在你的远程linux主机上配置OpenSSH服务，启用X11 Forwarding。在OpenSSH的配置文件中(/etc/ssh/sshd_config)，打开如下两项：AllowTcpForwarding yesX11Forw...

Linux环境下openSSH SSH Secure Shell的高效应用

OpenSSH广泛应用于Linux和Unix系统中，为管理员和用户提供远程访问服务器、通过加密通道复制文件（scp）、端口转发、X11转发等服务。由于其安全性和易用性，OpenSSH也经常被用来替代传统的远程访问协议如Telnet或...