Насколько я знаю, ваша оболочка по умолчанию определена в /etc/passwd
(как решено при создании пользователя). Измените /etc/passwd
на целевой машине, чтобы отразить ваш выбор.
Туннели SSH, вероятно, имеют порт назначения 22, поэтому вам просто нужно заставить правило игнорировать этот порт:
iptables -A OUTPUT -p tcp --dport 22 -s $THIS_SERVER -m conntrack --state NEW -j ACCEPT
iptables -A OUTPUT -p all -s $THIS_SERVER -m conntrack --state NEW -j LOG --log-prefix "OUTBOUND "
Один из способов добиться результата — запустить sshd
в отдельном сетевом пространстве имен, а затем обеспечить туннелирование DNAT для входящих соединений ssh и NAT для исходящего трафика из этого пространства имен. В этой настройке у вас будет sshd
трафик на отдельном (виртуальном )интерфейсе.