Единая целевая учетная запись SSH, предназначенная исkeyительно для перенаправления портов

В моей системе Debian я хотел бы создать пользователя, которому разрешено делать обратный порт вперед с их компьютера на мой server, но я не уверен, как создать ограниченного пользователя специально для этой цели.

Например, мы будем называть мой server «Сэм» и мой ноутбук «Люк». Я хотел бы, чтобы user Luke смог выполнить команду Ssh с обратным переносом портов в Сэм, так что порт 4321 на Сэме туннелирован на порт 4321 на Luke. Например:

ssh -fnR 4321:localhost:4321 -l limitedUser Sam 

Как я могу создать пользователя на Сэме, которому разрешено выполнять эту команду?

3 Solutions collect form web for “Единая целевая учетная запись SSH, предназначенная исkeyительно для перенаправления портов”

Документ, на который я всегда смотрю сложный материал SSH, – это тот, который делает беспросветное SSH право .

Важным моментом является ограничение command= on .ssh/authorized_keys и installation оболочки в / bin / nologin. Я не уверен, что будет имя команды обратного хода. Возможно, вам даже этого не понадобится, и в этом случае просто выполните команду nologin или logout или что-то еще.

Чтобы быть более точным, просто добавьте allowopen = "host: port" ssh-rsa yourrsakey. Это ограничит переадресацию портов на один хост: только порт

Вас также может заинтересовать keyевое слово Match в sshd_config: http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config

Возможно, было бы лучше, если бы у вас было много пользователей со схожими привилегиями и было бы безопаснее в некоторых конtextах, так как / etc / sshd_config только root-writeable, но ~ / .ssh / не ВСЕГДА читает только для пользователей.

  • Ошибка сбоя SSH после добавления пользователя в группу
  • SSH логин: автоматически перешел в последний directory?
  • Порт ssh отличается от того, что связано
  • Вилка SSH непривилегированного ребенка не удалась при подключении
  • Какая хорошая практика для добавления известных keyей / отпечатков пальцев в known_hosts
  • Соединение Virtmanager через userскую команду SSH?
  • Ubuntu 14.04 LTS - SSH и VNC не могут быть подkeyены нечасто / потеря связи
  • Почему мой sshd ищет неправильное kvno в keytab?
  • iptables для преодоления разрыва между туннелем (SSH / SOCKS) и локальным interfaceом KVM для гостя?
  • Может ssh и ping, но не могут отображаться на диске SAMBA
  • Время ожидания подkeyения при использовании ssh для подkeyения к компьютеру в подсети pfSense (с использованием переадресации портов)