我正在尝试设置一个可以提供给朋友的新用户帐户,以便他们可以通过 SSH 连接到我的转发计算机,并且只允许转发某些端口。
我不希望我的朋友有一个外壳,或者能够将哪些端口更改为允许他们转发的位置。
示例会话:joe(friend) 使用 PuTTY(我已经预先设置,他不擅长计算机)连接到 example.com(我面向 Internet 的计算机)将端口 8080,1990,25565 转发给他(无论何时结束)他想要的端口,最好保持相同的数字)示例 ssh 命令执行类似操作(但他仍然可以更改我计算机上的端口!)
ssh -N restricteduser@example.com -p443 -L8080:192.168.1.2:8080 -L1990:127.0.0.1:1990 -L25565:127.0.0.1:25565
然后,与其他朋友史密斯(相同的端口,甚至相同的用户)的相同故事,除了他使用的是 linux,所以不能使用腻子。
除了这个用户之外,是否也可以为所有其他用户保留默认的 SSH 功能?
我在搜索谷歌时发现了这一点,但唉,我不太明白所建议的内容,而且我认为它们没有涵盖限制端口转发