这个问题与这个问题相关,这里但该问题的公认答案实际上并没有回答问题,而且不准确,正如本文所指出的评论。
基本上,我的情况与另一篇文章的作者类似。我有一个禁用密码验证的 sshd 服务器,有时我需要在该服务器上打开一个端口,以代理与缺少我需要的一些工具的机器的连接。我可以通过从要将连接转发到的机器执行以下命令来实现此目的。
$ ssh -nNTR 22122 user@sshd-server
这工作正常,但我想限制传入的 SSH 连接,使其仅在一个特定端口上打开远程侦听器,同时禁止本地端口转发和 shell 命令。换句话说,所有以下命令都应失败。
$ ssh user@sshd-server
$ ssh -nT user@sshd-server <any-command>
$ ssh -nNTL 22122:localhost:22122 user@sshd-server
$ ssh -nNTR 10000 user@sshd-server
这是我在~/.ssh/authorized_keys文件中放置的内容以尝试完成此操作,但它目前阻止我执行上述任何命令,包括我实际想要运行的命令。
restrict,command="/bin/false",permitlisten="localhost:22122" ssh-ed25519 ... user@kali
我究竟做错了什么?