那些遇到过的问题

阻止到 IP 的 SSH 隧道,仅允许某些用户

Pra*_*min 7 linux ssh ssh-tunnel

我需要设置 SSH 以阻止对端口 555 上某个 IP 的所有访问。应该只允许一小部分用户通过隧道连接到该 IP。目前我的 sshd_config 中有以下内容

Match User bob
        PermitOpen 1.2.3.4:555 5.6.7.8:555
Run Code Online (Sandbox Code Playgroud)

我的问题是,如何拒绝所有其他用户访问此隧道?我在 sshd_config 中没有看到拒绝打开或限制打开的东西。

Lek*_*eyn 11

默认情况下为所有用户禁用 TcpForwarding:

AllowTcpForwarding No
Run Code Online (Sandbox Code Playgroud)

并为 user 做一个例外bob

Match User bob
        AllowTcpForwarding Yes
        PermitOpen 1.2.3.4:555 5.6.7.8:555
Run Code Online (Sandbox Code Playgroud)

Mad*_*ter 6

您可以使用 SSH 盒上的防火墙来实现:

iptables -A OUTPUT -p tcp -d 1.2.3.4 --dport 555 -m owner --uid-owner bob -j ACCEPT
iptables -A OUTPUT -p tcp -d 1.2.3.4 --dport 555                          -j REJECT
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6436 次

最近记录:

14 年,6 月 前
相关归档
如何在不使用ln的情况下创建符号链接? 31
“设备上没有剩余空间”,df 显示差异 15
使用“ip”命令在 CentOS/RHEL 6 中重新启动后保留 IP 地址别名 13
如何实现到同一台服务器的多个 NFS/TCP 连接? 7
/dev/disk/by-id/scsi-* 链接指向 sdX 而不是多路径设备 6
有没有办法从 Nagios 主机组中排除特定主机? 6
系统时钟与 hwclock 和 ntpd 不同步 5
是否有用于 tinydns 的记录检查器 5
为什么我的 Systemd 服务不从我的环境文件传递参数? 5
根据登录凭据更改 bash 提示符中显示的主机名 3
难疑归档
注销后保持Linux进程运行 145
将复杂的多行字符串写入变量的干净方法 120
SSH 密钥对生成:RSA 还是 DSA? 104
如何检查mysql正在运行的端口 83
如何在 Centos 5.5 上安装 libpq-dev 59
如何防止“ps”报告自己的进程? 56
如何使用 scp _MOVE_ 文件? 56
IIS7:无法使用 SSL 证书和端口 443 在站点上设置主机名 54
在 Linux 控制台上阻止选择? 53
从命令行删除所有分区 52