我需要限制用户可以远程“ ssh -R”转发哪些端口。
我知道permitopenauthorized_keys上的选项,但正如手册页上所说,它只限制本地“ ssh -L”端口转发
正如这里所讨论的,用户将获得相同netcat或相似的结果,但在这种情况下,用户没有外壳访问权限
我还发现这个线程谈论使用 selinux 或LD_PRELOAD,但我以前从未配置过 selinux,也找不到有关如何使用LD_PRELOAD.
也许有人已经为 openssh 制作了一个补丁来实现它?
编辑:我发现了这个错误报告,所以我想它还没有实现