On Wed, Mar 09, 2005 at 09:19:27PM +0300, Artem Chuprina wrote:
> Victor Wagner -> debian-russian@lists.debian.org  @ Wed, 9 Mar 2005 20:54:11 
> +0300:
> 
>  VW> ssh передаст эту команду на выполнение шеллу. Поэтому посредством
>  VW> /bin/false хрен чего выполнишь. /bin/false не подходит по другой причине
>  VW> - он сразу завершается.  А туннель требует живой сессии.
> 
> AFAIR openssh в режиме "только туннель" это не смущает.  Он не запускает
> шелл при этом вообще - только соединяется, авторизуется, организует
> туннель и висит.

если к комм. строке ssh добавить -N то он не будет пытаться выполнить
какую-либо команду или шелл. Так что /bin/false поставить кажется достаточно.

Меня просто man от sshd смутили 
===========
           1.   If the login is on a tty, and no command has been specified,
                prints last login time and /etc/motd (unless prevented in the
                configuration file or by $HOME/.hushlogin; see the FILES sec-
                tion).

           2.   If the login is on a tty, records login time.

           3.   Checks /etc/nologin; if it exists, prints contents and quits
                (unless root).

           4.   Changes to run with normal user privileges.

           5.   Sets up basic environment.

           6.   Reads $HOME/.ssh/environment if it exists.


           7.   Changes to user's home directory.

           8.   If $HOME/.ssh/rc exists, runs it; else if /etc/ssh/sshrc
                exists, runs it; otherwise runs xauth.  The ``rc'' files are
                given the X11 authentication protocol and cookie in standard
                input.

           9.   Runs user's shell or command.
===========
из пункта 9 непонятно как вызывается команда юзера - через шелл или напрямую.
И к томуже видел в каком-то списке рассылки про проблему что поставить
/bin/false не катит ибо (как в том письме было сказано) ssh вызывает шелл 
даже для выполнения команд.

Спасибо за помощь большое!

-- 
 Best regards,
  -Vlad


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Ответить