SSH 터널을 통해 내 postgres 데이터베이스에 액세스할 수 있도록 Linux 서버에 새 사용자를 생성하고 싶습니다. 그러나 나는 그가 SSH 터널에만 액세스하도록 제한하기를 원합니다.
나는 다음 단계를 따랐습니다.
- 다음 계정으로 서버에 로그인하세요.
root - 새 사용자 만들기
useradd new_user -M -s /bin/true - 암호를 설정하세요
passwd new_user - 설정 되어 있는지 확인
PasswordAuthentication yes하고 주석을 해제하세요./etc/ssh/sshd_config - SSH를 다시 시작
sudo systemctl reload sshd - 서버에서 로그아웃하고 새 사용자로 서버에 로그인합니다
ssh -p 7822 new_user@my_address.com -N 5433:localhost:5432(저는 a2hosting을 공급자로 사용하고 있으며 ssh에는 포트 7822를 사용해야 합니다).
그런데 로그인하려고 하면 오류가 발생합니다.
권한이 거부되었습니다. 다시 시도해 주세요.
위의 단계를 수행했지만 2단계를 다음으로 변경하면
useradd new_user -m -d /home/new_user
새 사용자를 사용하여 성공적으로 로그인할 수 있지만 실제로 명령줄에 액세스할 가능성이 있는데, 이것이 제가 피하려고 하는 것입니다. 내가 여기서 뭘 잘못하고 있는 걸까?
답변1
Match user foo
ForceCommand echo 'Only TCP port forwarding to PostgreSQL enabled!'
PermitOpen 127.0.0.1:5432
PermitUserRC no
PermitTTY no