我想设置一个 RHEL7 主机,允许几个人通过 ssh 登录。假设 10 个人可以通过 ssh 访问该盒子。在这 10 个人中,我只希望 3 个人能够通过 ssh 隧道创建通往防火墙后面其他资源的隧道。这可能吗?
我知道我可以使用AllowUser 和AllowGroup,以便只有10 个人可以通过ssh 连接到主机。我可以保留AllowTcpForwarding,但这将使每个人都能够创建ssh 隧道。我只需要允许 3 个已批准的用户。
答案1
您的文件中类似的内容sshd_config应该执行您想要的操作:
AllowTcpForwarding off
...
Match user user1,user2,user3
AllowTcpForwarding on
这将允许三个列出的用户进行 TCP 转发。
看sshd_config 匹配有关该Match指令如何工作以及可以在匹配块中设置哪些选项的更多详细信息。