{"id":2909,"date":"2025-11-11T22:30:47","date_gmt":"2025-11-11T19:30:47","guid":{"rendered":"https:\/\/amorev.ru\/?p=2909"},"modified":"2025-11-11T22:30:48","modified_gmt":"2025-11-11T19:30:48","slug":"create-ssh-tunnel-user","status":"publish","type":"post","link":"https:\/\/amorev.ru\/en\/create-ssh-tunnel-user\/","title":{"rendered":"\u041a\u0430\u043a \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u0435\u0439 \u043d\u0430 Ubuntu"},"content":{"rendered":"\n

\u0418\u043d\u043e\u0433\u0434\u0430 \u043d\u0443\u0436\u043d\u043e \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0447\u0435\u0440\u0435\u0437 \u0441\u0435\u0440\u0432\u0435\u0440, \u043d\u043e \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0435 \u0434\u0430\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b, \u0432\u0445\u043e\u0434\u0438\u0442\u044c \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438\u043b\u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0444\u0430\u0439\u043b\u0430\u043c\u0438. \u041d\u0438\u0436\u0435 \u2014 \u043f\u043e\u0448\u0430\u0433\u043e\u0432\u0430\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f, \u043a\u0430\u043a \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u0435\u0439<\/strong> \u043d\u0430 Ubuntu.<\/p>\n\n\n\n

\n\n\n\n

1. \u0421\u043e\u0437\u0434\u0430\u0451\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0431\u0435\u0437 shell \u0438 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u0433\u043e \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430<\/h3>\n\n\n\n
sudo adduser --system --no-create-home --shell \/usr\/sbin\/nologin tunneluser\n<\/pre>\n\n\n\n
\u0422\u0430\u043a\u043e\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043d\u0435 \u0441\u043c\u043e\u0436\u0435\u0442 \u0432\u043e\u0439\u0442\u0438 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0430\u043a\u0442\u0438\u0432\u043d\u043e, \u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f SSH-\u0434\u043e\u0441\u0442\u0443\u043f\u0430.<\/p>\n\n\n\n
\n\n\n\n
2. \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u043a\u043b\u044e\u0447\u0438 SSH<\/h3>\n\n\n\n
\u0421\u043e\u0437\u0434\u0430\u0451\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0434\u043b\u044f \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430:<\/p>\n\n\n\n
sudo mkdir \/etc\/ssh\/tunneluser_keys\n<\/pre>\n\n\n\n
\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0430:<\/p>\n\n\n\n
sudo chown -R tunneluser:tunneluser \/etc\/ssh\/tunneluser_keys\nsudo chmod 700 \/etc\/ssh\/tunneluser_keys\n<\/pre>\n\n\n\n
\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447:<\/p>\n\n\n\n
echo \"ssh-ed25519 AAAA....\" | sudo tee \/etc\/ssh\/tunneluser_keys\/authorized_keys\nsudo chmod 600 \/etc\/ssh\/tunneluser_keys\/authorized_keys\nsudo chown tunneluser:tunneluser \/etc\/ssh\/tunneluser_keys\/authorized_keys\n<\/pre>\n\n\n\n
\n\n\n\n
3. \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u043f\u043e \u043a\u043b\u044e\u0447\u0430\u043c<\/h3>\n\n\n\n
\u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0444\u0430\u0439\u043b \/etc\/ssh\/sshd_config<\/code> \u0438 \u0443\u0431\u0435\u0436\u0434\u0430\u0435\u043c\u0441\u044f, \u0447\u0442\u043e \u0435\u0441\u0442\u044c \u0441\u0442\u0440\u043e\u043a\u0438:<\/p>\n\n\n\n
PubkeyAuthentication yes\nAuthorizedKeysFile %h\/.ssh\/authorized_keys \/etc\/ssh\/%u_keys\/authorized_keys\nPasswordAuthentication no\n<\/pre>\n\n\n\n
\n\n\n\n
4. \u041e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0443\u043d\u043d\u0435\u043b\u044f\u043c\u0438<\/h3>\n\n\n\n
\u0412 \u043a\u043e\u043d\u0435\u0446 \/etc\/ssh\/sshd_config<\/code> \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0431\u043b\u043e\u043a:<\/p>\n\n\n\n
Match User tunneluser\n    AuthorizedKeysFile \/etc\/ssh\/tunneluser_keys\/authorized_keys\n    AllowTcpForwarding yes\n    PermitTunnel yes\n    X11Forwarding no\n    ForceCommand echo 'This account is restricted to SSH tunneling only.'\n<\/pre>\n\n\n\n
\n
ForceCommand<\/code> \u043d\u0435 \u0434\u0430\u0451\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u2014 \u043f\u0440\u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u0438\u043d\u0442\u0435\u0440\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u0445\u043e\u0434\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u0432\u0438\u0434\u0438\u0442 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435.
\u041d\u043e \u043f\u0440\u0438 \u044d\u0442\u043e\u043c SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u0438 (-L<\/code>, -R<\/code>, -D<\/code>) \u0431\u0443\u0434\u0443\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c.<\/p>\n<\/blockquote>\n\n\n\n
\n\n\n\n
5. \u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c SSH<\/h3>\n\n\n\n
sudo systemctl restart ssh\n<\/pre>\n\n\n\n
\n\n\n\n
6. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h3>\n\n\n\n
\u0421 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0442\u0443\u043d\u043d\u0435\u043b\u044c, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:<\/p>\n\n\n\n
ssh -i ~\/.ssh\/yourkey -N -L 8080:localhost:80 tunneluser@your_server\n<\/pre>\n\n\n\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c tunneluser<\/code> \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b, \u043d\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u0438 \u0434\u043b\u044f \u043f\u0440\u043e\u0431\u0440\u043e\u0441\u0430 \u043f\u043e\u0440\u0442\u043e\u0432 \u0438\u043b\u0438 SOCKS-\u043f\u0440\u043e\u043a\u0441\u0438.<\/p>\n\n\n\n
\n\n\n\n
7. \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043e\u0448\u0438\u0431\u043a\u0438<\/h3>\n\n\n\n
\u041e\u0448\u0438\u0431\u043a\u0430:<\/strong><\/p>\n\n\n\n
chown: invalid group: \u2018tunneluser:tunneluser\u2019\n<\/pre>\n\n\n\n
\u0420\u0435\u0448\u0435\u043d\u0438\u0435:<\/strong>
\u0421\u043e\u0437\u0434\u0430\u0439 \u0433\u0440\u0443\u043f\u043f\u0443 \u0432\u0440\u0443\u0447\u043d\u0443\u044e:<\/p>\n\n\n\n
sudo groupadd tunneluser\nsudo usermod -g tunneluser tunneluser\n<\/pre>\n\n\n\n
\u0438 \u043f\u043e\u0432\u0442\u043e\u0440\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0443:<\/p>\n\n\n\n
sudo chown -R tunneluser:tunneluser \/etc\/ssh\/tunneluser_keys\n<\/pre>\n\n\n\n
\n\n\n\n
\u0413\u043e\u0442\u043e\u0432\u043e!
\u0422\u0435\u043f\u0435\u0440\u044c \u0443 \u0442\u0435\u0431\u044f \u0435\u0441\u0442\u044c \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0434\u043b\u044f SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u0435\u0439 \u2014 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u0439, \u0431\u0435\u0437 \u043f\u0430\u0440\u043e\u043b\u044f \u0438 \u0431\u0435\u0437 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0435.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u0418\u043d\u043e\u0433\u0434\u0430 \u043d\u0443\u0436\u043d\u043e \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0447\u0435\u0440\u0435\u0437 \u0441\u0435\u0440\u0432\u0435\u0440, \u043d\u043e \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0435 \u0434\u0430\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b, \u0432\u0445\u043e\u0434\u0438\u0442\u044c \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438\u043b\u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0444\u0430\u0439\u043b\u0430\u043c\u0438. \u041d\u0438\u0436\u0435 \u2014 \u043f\u043e\u0448\u0430\u0433\u043e\u0432\u0430\u044f … <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51,166],"tags":[],"class_list":["post-2909","post","type-post","status-publish","format-standard","hentry","category-devops","category-main"],"_links":{"self":[{"href":"https:\/\/amorev.ru\/en\/wp-json\/wp\/v2\/posts\/2909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/amorev.ru\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/amorev.ru\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/amorev.ru\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/amorev.ru\/en\/wp-json\/wp\/v2\/comments?post=2909"}],"version-history":[{"count":0,"href":"https:\/\/amorev.ru\/en\/wp-json\/wp\/v2\/posts\/2909\/revisions"}],"wp:attachment":[{"href":"https:\/\/amorev.ru\/en\/wp-json\/wp\/v2\/media?parent=2909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/amorev.ru\/en\/wp-json\/wp\/v2\/categories?post=2909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/amorev.ru\/en\/wp-json\/wp\/v2\/tags?post=2909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}