如何允许 ssh 通过机器进行隧道/转发,而无需授予中间机器访问权限

如何允许 ssh 通过机器进行隧道/转发,而无需授予中间机器访问权限

假设我有一台机器,上面有几个虚拟机,我该如何将 ssh 连接转发到这些虚拟机而不授予主机访问权限?只向外界公开一个端口是否可以做到这一点?这也适用于一台机器,后面还有一些其他机器。

我想根据所使用的密钥进行重定向,或者根据客户端上 ssh 命令中设置的标志进行重定向。

答案1

您可以创建用户 tunel 并将其主 shell 设置为 /bin/true。

这将允许ssh -N -L local_port:ip_of_vm:port_of_vm tunel@your_ip工作,但如果用户尝试获取 shell,他将只获得 shell 的优雅结束。

你应该考虑的第二件事是,你是否可以将虚拟机暴露到互联网上,以便第二方拥有完全访问权限

相关内容