Ich muss SSH einrichten, um den gesamten Zugriff auf eine bestimmte IP an Port 555 zu blockieren. Nur eine kleine Gruppe von Benutzern sollte zu dieser IP tunneln dürfen. Derzeit habe ich die folgenden Sachen in meiner sshd_config
Match User bob
PermitOpen 1.2.3.4:555 5.6.7.8:555
Die Frage, die ich habe, ist, wie ich allen anderen Benutzern den Zugriff auf diesen Tunnel verweigere. Ich sehe kein Denyopen- oder Restrictopen-Ding in sshd_config.
linux
ssh
ssh-tunnel
Pratik Amin
quelle
quelle
Deaktivieren Sie TcpForwarding standardmäßig für alle Benutzer:
Und machen Sie eine Ausnahme für den Benutzer
bob
:quelle
man sshd_config
: "PermitOpen: Gibt die Ziele an, an die die TCP-Portweiterleitung zulässig ist. [..] Mit dem Argument" any "können alle Einschränkungen aufgehoben und Weiterleitungsanforderungen zugelassen werden. Standardmäßig sind alle Portweiterleitungsanforderungen zulässig. ", Das ist meine Interpretation seiner Frage.PermitOpen !1.2.3.4:555
standardmäßig nicht willAlloqTCPForwarding off
. Ich denke, wir warten auf die Klärung.