显然我可以只是chmod删除所有的所有读/写/执行权限,但这显然是一个非常糟糕和可能耗时的选项.
使用此用户的唯一连接应该是通过ssh -D account@example.com
我正在运行Debian 7.
如果他们需要做的只是进行足够的身份验证来隧道其他连接(包括,在这种情况下,利用ssh SOCKS代理工具),最好拒绝用户交互式shell(例如,usermod -s / sbin / nologin帐户),然后让他们在没有交互的情况下进行身份验证(ssh -N -D 23456 example@example.com).
不要忘记ssh -D需要一个端口号来绑定本地SOCKS代理,所以你的问题中的例子在语法上是无效的.
