ssh -R
ユーザーがリモートで転送できるポートを制限する必要があります。
permitopen
Authorized_keysオプションについては知っていますが、マニュアルページによると、ローカルのポート転送のみを制限していますssh -L
。
議論ここユーザーは同じ結果netcat
または類似の結果を取得しますが、この場合、ユーザーはシェルにアクセスできません。
私も見つけました。このスレッドselinuxまたはを使用する方法について話していますが、LD_PRELOAD
以前はselinuxを設定したことがなく、使用方法に関する情報が見つかりませんLD_PRELOAD
。
たぶん誰かがこれを達成するためにopensshのパッチを作成したのでしょうか?
編集:見つかりましたこのバグレポートだからまだ実装されていないと思います。
ベストアンサー1
これは、2018年8月24日にリリースされたOpenSSH 7.8p1で実装されました。リリースノートの引用:
PermitListenディレクティブをsshd_config(5)に追加し、対応するPermitListen = authorized_keysオプションを追加して、リモート転送(ssh -R ...)で使用できる受信アドレスとポート番号を制御します。