Единая целевая учетная запись SSH, предназначенная исkeyительно для перенаправления портов

В моей системе Debian я хотел бы создать пользователя, которому разрешено делать обратный порт вперед с их компьютера на мой server, но я не уверен, как создать ограниченного пользователя специально для этой цели.

Например, мы будем называть мой server «Сэм» и мой ноутбук «Люк». Я хотел бы, чтобы user Luke смог выполнить команду Ssh с обратным переносом портов в Сэм, так что порт 4321 на Сэме туннелирован на порт 4321 на Luke. Например:

ssh -fnR 4321:localhost:4321 -l limitedUser Sam 

Как я могу создать пользователя на Сэме, которому разрешено выполнять эту команду?

3 Solutions collect form web for “Единая целевая учетная запись SSH, предназначенная исkeyительно для перенаправления портов”

Документ, на который я всегда смотрю сложный материал SSH, – это тот, который делает беспросветное SSH право .

Важным моментом является ограничение command= on .ssh/authorized_keys и installation оболочки в / bin / nologin. Я не уверен, что будет имя команды обратного хода. Возможно, вам даже этого не понадобится, и в этом случае просто выполните команду nologin или logout или что-то еще.

Чтобы быть более точным, просто добавьте allowopen = "host: port" ssh-rsa yourrsakey. Это ограничит переадресацию портов на один хост: только порт

Вас также может заинтересовать keyевое слово Match в sshd_config: http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config

Возможно, было бы лучше, если бы у вас было много пользователей со схожими привилегиями и было бы безопаснее в некоторых конtextах, так как / etc / sshd_config только root-writeable, но ~ / .ssh / не ВСЕГДА читает только для пользователей.

  • Изменение порта SSH: следует ли изменять только file sshd_config или ssh_config?
  • Странные записи SECCOMP для sshd в журнале аудита
  • Если я ssh на удаленный компьютер и запустил скрипт, мне нужно save мое connection для завершения скрипта?
  • SSH-сервер с нулевым дневным эксплойтом - Предложения по защите себя
  • Экземпляр экземпляра ec2 для локального хоста для рельсов
  • Как отkeyить sftp временно, не перезагружая службу?
  • OpenVZ VM перенаправляются на главный узел?
  • Почему я получаю «Permission denied (publickey)» при попытке SSH от локального Ubuntu до сервера Amazon EC2?
  • Соединение Virtmanager через userскую команду SSH?
  • Не удалось подkeyиться к ESXi 5.1 после обновления до 5.1 U2
  • Какова логика permissions по умолчанию для / etc / ssh / ssh_known_hosts?