如何限制 SSH 使用者只允許 SSH 隧道？

如何限制 SSH 伺服器上的使用者只允許他們使用SSH TUNNELING的權限？即，即使他們通過 SSH 登錄，他們也無法執行命令。

我的 Linux 伺服器是 Ubuntu 11.04 和 OpenWrt。

在伺服器端，您可以通過將其使用者 shell 設置為/bin/true. 這將允許他們進行身份驗證，但實際上不會執行任何東西，因為他們沒有外殼來執行它。這意味著他們將被限制為 SSH 能夠提供給他們的任何東西的子集。如果它提供埠轉發，他們仍然可以這樣做。

在客戶端，您可能希望與-N. 這會阻止客戶端請求遠端命令，例如 shell，它只是在身份驗證部分完成後停止。感謝評論者指出這一點。

引用自：https://unix.stackexchange.com/questions/14312