O não encaminhamento de porta em authorized_keys desativa todo o encaminhamento de porta?

2

Aqui, encaminhamento de porta I significa ALL tipos de encaminhamento de porta, -D encaminhamento de porta dinâmica (para socks4 e socks5 agora), -L encaminhamento de porta local para remoto, -R encaminhamento de porta remota para local. Como multar grained controlá-los separadamente? Eu sei que há também a opção permitopen para permitir somente o encaminhamento especificado para o host e a porta.

E eu quero saber que AllowTcpForwarding em sshd_config fará -L ou -R , mas não -D ?

Como permitir -D , mas não -L ou -R , ou isso não é possível? Eu adicionei command="/bin/echo no-command" ao arquivo authorized_keys.

  1. Permitir que o usuário configure um SSH túnel, mas nada mais
  2. Como restringir o encaminhamento de porta ssh, sem negar?
por schemacs 10.12.2015 / 02:56

1 resposta

1

Permitir -D mas não -L não é possível, uma vez que eles diferem apenas no cliente - no que diz respeito ao protocolo, ambos são exatamente a mesma coisa (ambos abrem direct-tcpip canais sobre SSH).

A única diferença entre eles é como o cliente ssh decide a qual endereço se conectar (seja especificado na linha de comando ou obtido em SOCKS).

    
por 10.12.2015 / 06:57