Como o ssh pode configurar o encaminhamento de porta remota, mas não executar comandos?

Como um comando SSH pode ser configurado para permitir o encaminhamento de porta, mas não executar comandos.

Sei que o login do ssh pode usar -N para interromper a execução de comandos, mas o arquivo de configuração do ssh pode ser configurado para desabilitá-lo?

Restringir o tipo de shell e o caminho no Linux está ativado, mas isso pode ser feito na própria configuração do SSH?

Olhe man sshde pesquise porAUTHORIZED_KEYS FILE FORMAT

O que você deseja fazer é criar um par de chaves pública / privada e colocar a chave pública no ~/.ssh/authorized_keysarquivo normalmente. Em seguida, edite o authorized_keysarquivo para adicionar a sequência:

command = "/ bin / false", encaminhamento sem agente, sem-pty, sem usuário-rc, sem encaminhamento para X11, allowopen = "127.0.0.1:80"

Vai acabar parecendo com:

command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80" ssh-dss AAAAC3...51R==

Você gostaria de mudar o argumento para 'allowopen' e possivelmente alterar algumas das outras configurações, mas acho que é basicamente isso.

este artigo deve colocá-lo no caminho certo

http://www.semicomplete.com/articles/ssh-security/