我想要做的是让用户可以进行端口转发,但只能转发到特定的主机和端口。
我已经为该用户禁用了通过 ssh 进行的 TCP 转发,并且根据 sshd_config 的手册页,我仍然应该能够使用其他工具进行端口转发,但我不知道如何做到这一点。
编辑:找到了一个更好的解决方案,在 sshd_config 中使用 match 和 PermitOpen
答案1
ssh -L 或 ssh -R,取决于你需要什么:)
使用 socat 或任何其他 tcp 转发器通过 SSH 进行 TCP 转发,在 sshd 上禁用 tcp 转发
相关内容
- apt-get update 因“无法连接到 localhost:8250”错误而失败
- 在 Ubuntu 12.04 桌面上设置 Plex 媒体服务器?
- 如何防止 USB 驱动程序 (EHCI) 在特定 USB 控制器(PCIe 卡)上加载?
- 使用 IIS URL Rewrite,如何重写 foo.bar.com -> bar.com/myapp
- 如何保证 Azure Point-To-Site VPN 的安全?
- 如何列出所有可用的 shell 内置命令?
- 我如何编辑 ssh motd?
- OpenSSL 的“s_client”命令返回错误代码 61
- 使用 putty 进行密钥转发不起作用,但 plink 可以工作
- 如何将 Access 数据库移植到 Mac?