通过 SSH 限制用户/组使用某些端口,必要时使用 chroot jail

通过 SSH 限制用户/组使用某些端口,必要时使用 chroot jail

我有一台私人 Linux 机器(Ubuntu 10.04),上面运行着各种应用程序,其中许多应用程序我都使用本地转发进行远程访问。现在我想向第三方提供访问权限,但除了 LocalForward 之外,我并不想给他更多对特定端口的访问权限。

他不需要任何 shell 或 scp/sftp 访问权限,因此如果可能的话,我更愿意完全限制他使用这些权限。如果他需要用于 localforward 的 shell,我很乐意满足他,但如果是这样,我更愿意将他关在他家乡。如果需要的话,我很乐意将他关进监狱,据我所知,网上有很多指南,除非我的案子有什么特别之处,否则我应该注意。

谢谢!

相关内容