是否可以基于每个用户限制 SSH 转发隧道目标?
示例:客户端“a”只能将隧道转发到 192.168.10.2:22。客户端“b”可以独占地将隧道转发到 192.168.11.2:22。
我希望在每个用户或每个组的基础上限制以下隧道命令:
要求:
有效的隧道命令(对于 client_a):
ssh -f client_a@gateway -L localhost:2222:192.168.10.2:22 -N
无效的隧道命令(对于 client_a) - 网关上的 SSH 连接应立即关闭。
ssh -f client_a@gateway -L localhost:2222:192.168.11.2:22 -N
有效的隧道命令(对于 client_b):
ssh -f client_b@gateway -L localhost:2222:192.168.11.2:22 -N
无效的隧道命令(对于 client_b) - 网关上的 SSH 连接应立即关闭。
ssh -f client_b@gateway -L localhost:2222:192.168.10.2:22 -N
可以通过修改sshd_config来实现此限制吗?