如何在 OpenSSH 服务器的 PermitOpen 指令中指定多个目的地?

如何在 OpenSSH 服务器的 PermitOpen 指令中指定多个目的地?

我已经找到如何根据每个用户限制 TCP 隧道。现在我想让某些用户/组访问网络中的多个客户端。

当我按照 OpenSSH 服务器文档中的说明进行操作时,我无法重新启动 OpenSSH 服务器。

来自文档:

许可证开放
指定允许 TCP 端口转发的目标。转发规范必须采用以下形式之一:

PermitOpen host:port
PermitOpen IPv4_addr:port
PermitOpen [IPv6_addr]:port

可以通过用空格分隔来指定多个转发。可以使用 any 参数来删除所有限制并允许任何转发请求。可以使用 none 参数来禁止所有转发请求。可以使用通配符“*”表示主机或端口,以分别允许所有主机或端口。默认情况下,允许所有端口转发请求。

(来源:http://manpages.ubuntu.com/manpages/zesty/en/man5/sshd_config.5.html

我正在使用这些设置:

Match Group SSHTunnel_WebUI
    AllowTcpForwarding yes
    PermitOpen="gitlab.company.de:80 wiki.company.de:80"

当我删除第二个FQDN:port时,我可以重新启动sshd,否则我会收到一条错误消息,抱怨配置文件。其他规则类似,但只有一个FQDN:port设置按预期工作。

如何格式化设置字符串?


给出的错误信息journalctl -xe

Jan 08 00:45:56 wiki sshd[55992]: /etc/ssh/sshd_config line 150: bad port number in PermitOpen
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Control process exited, code=exited status=255
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Failed with result 'exit-code'.
Jan 08 00:45:56 wiki systemd[1]: Failed to start OpenBSD Secure Shell server.
-- Subject: Unit ssh.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit ssh.service has failed.
--
-- The result is RESULT.
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Service hold-off time over, scheduling restart.
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Scheduled restart job, restart counter is at 5.

相关但不适用的问题和链接:

答案1

的格式PermitOpen是空格分隔的主机:端口对列表。但是,您给出的配置示例有引号。这是不允许的。

使用引号(也是=可选的):

PermitOpen gitlab.company.de:80 wiki.company.de:80

相关内容