寻找一个安全的，只用来做ssh端口映射的shell

flytod

一个需求，从公网安全访问内网的一个web应用，为了保证安全，在网关机上，安装了ssh，redir重定向
用户需要先在个人机器上，利用plink来做一个ssh端口映射，而且是证书方式的。
现在发现用户用这个证书，可以putty上来服务器。
现在利用shell来控制，尝试该用户的shell换成 nologin，false，原来的ssh端口映射也不能做了

hotsnow

你的需求比较奇怪。不过你可以看看在服务器上的 public key 上加 no-pty 的方式限制 ssh 登录不能获取终端。或者限制 command 也行。

r2007

putty有选项可以不要shell的。
btw：帐号的密码都可以不要，shell也是nologin，用putty通过证书连接，一直这么用。