使用非 root 帐户通过 SSH 进行 TCP 转发

使用非 root 帐户通过 SSH 进行 TCP 转发

我使用以下命令通过 SSH 设置 TCP 转发:

ssh -N -L 1234:10.0.2.2:1234 [email protected]

这没问题。所以我决定user1在 10.0.2.1 上创建一个非 root 帐户,以便以更安全的方式执行此操作。但是,permission denied当我尝试使用该user1帐户执行相同命令时,我收到一条错误消息。

答案1

一些发行版附带了预制的 sshd_config,它根据用户名或组具有单独的权限,例如:

Match User anoncvs
       X11Forwarding no
       AllowTcpForwarding no
       ForceCommand cvs server

Jim 最有可能通过注释或调整指令以匹配他所需的权限来解决此问题。

更多信息可通过man sshd

相关内容