ssh portweiterleitung

05/01/2008 - 20:51 von christian schaas | Report spam
hallo,

ich hab einen ssh-server mit public-key laufen.
bei der ~./ssh/authorized_keys hab ich pty-no damit der user
der sich einloggt keine shell bekommt.

Jetzt wollte ich fragen wie ichs machen kann, dass der user
z.b. xyz nur einen bestimmten Port z.B. 6789 weiterleiten
darf.

Der Client loggt sich z.B. mit ssh -L 50000:127.0.0.1:6789
sshserverhost ein.

Aber ich möchte wie oben gesagt dass der user xyz nur diesen
einen und keinen anderen Port weiterleiten kann.

Habe auch schon die Option PermitOpen gefunden allerdings
funktioniert die nich, bzw. versteh ichs nich ganz.

Danke
 

Lesen sie die antworten

#1 Andreas Kretschmer
07/01/2008 - 07:11 | Warnen spam
begin christian schaas schrieb:
hallo,

ich hab einen ssh-server mit public-key laufen.
bei der ~./ssh/authorized_keys hab ich pty-no damit der user
der sich einloggt keine shell bekommt.

Jetzt wollte ich fragen wie ichs machen kann, dass der user
z.b. xyz nur einen bestimmten Port z.B. 6789 weiterleiten
darf.



Ungetestet, nur als Idee:

iptables hat eine Funktionalitàt, Regeln an den Eigentümer eines
Prozesses zu binden. Ich vermute mal, Du könntest in FORWARD filtern,
mit der owner-match - Funktion. Aber, wie gesagt, ungetestet.


end
Andreas
Andreas Kretschmer
Linux - weil ich es mir wert bin!
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net

Ähnliche fragen