Principal » Foro » General » Novatos

[Solucionado] Crear usuario para login remoto sin shell

Publicado: 14 Abril, 2008 - 00:35 [Solucionado] Crear usuario para login remoto sin shell

Hola, estoy medio desorientado sad

He adquirido una coqueta Asus eeePC (una mini pc portátil) y la uso en casa, el trabajo y donde sea mediante Wi-Fi. Pero como todos saben esto es inseguro ya que la mayoría de las conexiones que se brindan no son encriptadas, y aunque sean WEP se pueden romper. Por eso instalé en mi casa el OpenSSH (sshd) y Squid wink

Lo que estoy haciendo de momento es, desde mi portátil y con el Wi-Fi que sea, conectarme a mi casa mediante ssh haciendo un port-fowarding del puerto 3128 local al 3128 de mi casa para acceder a internet mediante mi propio proxy de forma segura.

El tema es que esa conexión la hago con un usuario normal, es decir: ese usuario se puede usar para ingresar en mi pc de forma local (mediante teclado y pantalla), al mismo tiempo al conectarme vía ssh con ese usuario puedo listar directorios y, en definitiva, de todo.

Ahora quiero crear un usuario que pueda ingresar remotamente a mi equipo de casa pero que no tenga acceso al shell, que simplemente vea una leyenda que diga "Feliz tunneling" y que si hace control+c cierre la conexión

Cómo puedo hacerlo? muchas gracias

Publicado: 14 Abril, 2008 - 02:35 Re: [Solucionado] Crear usuario para login remoto sin shell #1

En /etc/passwd especifica que el shell de ese usuario sea /bin/false en lugar de /bin/bash.

Ignoro si eso te dará problemas para realizar el tunneling.

PD: Utiliza el comando chsh para eso

Publicado: 14 Abril, 2008 - 07:28 Re: [Solucionado] Crear usuario para login remoto sin shell #2

Es posible, si no tiene shell, que, no puedas logarte con programas como putty o similiares (secureCRT, smartTerm, FreeNX), pero si puedas entrar con fish.

Publicado: 14 Abril, 2008 - 11:25 Re: [Solucionado] Crear usuario para login remoto sin shell #3

Efectivamente, cambiando en el /etc/passwd el shell por /bin/false... no puedo loguearme v'ia ssh sad

Podr'ia crear un falso login, no? Un script que muestre algo (como para permitir el logueo) pero que al cerrarlo o tocar control-c pierdas la session bigsmile

La idea es poder dar este usuario de "tunneling" a amigos en apuros sin exponer la informaci'on en mi PC.

wink

Publicado: 14 Abril, 2008 - 21:11 Re: [Solucionado] Crear usuario para login remoto sin shell #4

Bueno, logré hacerlo:

Primero como root creé el archivo /bin/sshlogin:

$ sudo vim /bin/sshlogin

Segundo le di permiso de ejecución:

$ sudo chmod +x /bin/sshlogin

Tercero, le puse lo siguiente:

#!/bin/bash
echo ''
echo ''
echo 'Bienvenido al Túnel SSH, navegue tranquilo ;)'
echo 'Para cerrar la conexión presione Enter'
read

Ahora hay que editar el archivo /etc/passwd y al usuario que querramos asignarle este login le sustituimos su /bin/bash por /bin/sshlogin wink

Espero que les sea útil.

Con esto podemos usar dicho usuario para crear SSH Tunneling y compartilo entre amigos para que usen en conexiones WiFi públicas sin temor a que lean archivos de nuestro sistema wink

Publicado: 15 Abril, 2008 - 01:33 Re: [Solucionado] Crear usuario para login remoto sin shell #5

gracias por comaprtir, me lo apunto