我已经找到如何根据每个用户限制 TCP 隧道。现在我想让某些用户/组访问网络中的多个客户端。
当我按照 OpenSSH 服务器文档中的说明进行操作时,我无法重新启动 OpenSSH 服务器。
来自文档:
许可证开放
指定允许 TCP 端口转发的目标。转发规范必须采用以下形式之一:PermitOpen host:port PermitOpen IPv4_addr:port PermitOpen [IPv6_addr]:port可以通过用空格分隔来指定多个转发。可以使用 any 参数来删除所有限制并允许任何转发请求。可以使用 none 参数来禁止所有转发请求。可以使用通配符“*”表示主机或端口,以分别允许所有主机或端口。默认情况下,允许所有端口转发请求。
(来源:http://manpages.ubuntu.com/manpages/zesty/en/man5/sshd_config.5.html)
我正在使用这些设置:
Match Group SSHTunnel_WebUI
AllowTcpForwarding yes
PermitOpen="gitlab.company.de:80 wiki.company.de:80"
当我删除第二个FQDN:port时,我可以重新启动sshd,否则我会收到一条错误消息,抱怨配置文件。其他规则类似,但只有一个FQDN:port设置按预期工作。
如何格式化设置字符串?
给出的错误信息journalctl -xe
Jan 08 00:45:56 wiki sshd[55992]: /etc/ssh/sshd_config line 150: bad port number in PermitOpen
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Control process exited, code=exited status=255
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Failed with result 'exit-code'.
Jan 08 00:45:56 wiki systemd[1]: Failed to start OpenBSD Secure Shell server.
-- Subject: Unit ssh.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit ssh.service has failed.
--
-- The result is RESULT.
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Service hold-off time over, scheduling restart.
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Scheduled restart job, restart counter is at 5.
相关但不适用的问题和链接:
答案1
的格式PermitOpen是空格分隔的主机:端口对列表。但是,您给出的配置示例有引号。这是不允许的。
使用不引号(也是=可选的):
PermitOpen gitlab.company.de:80 wiki.company.de:80