ssh tunneling 전용 계정 만들기

ssh 터널링 전용 계정 만들고 싶은 경우가 있어요. ssh 로그인은 하지 않도록 하고 sftp도 사용하지 않도록 계정만 생성해서 ssh 터널링 기능 사용할 수 있도록 로그인 금지 계정 만드는 방법입니다.

우분투에서 useradd 명령어를 통해서 만들 수 있어요.

sudo useradd new_user -M -s /bin/true

-s 옵션을 이용해서 /bin/true 로 주면 로그인하지 못하게 됩니다.

sudo passwd new_user

잊지 말고 새로 생성한 계정의 암호를 설정해야 합니다.

이제 외부에서 ssh 터널링만 사용 할 수 있습니다.

ssh -N -R 열려는아이피:localhost:로컬아이피 -p ssh서버포트 new_user@아이피

예제처럼 사용 할 수 있습니다. -N 옵션을 통해서 쉘 접속은 하지 않는 옵션을 사용합니다.

ssh -N -R 13389:localhost:3389 -p 8022 new_user@111.111.111.111

이런식으로 사용 하면 111.111.111.111 서버에 new_user 로 8022 포트로 접속하면서 로컬의 3389 포트를 서버에 13389 포트로 열게 됩니다.

Leave a Comment