De alguma forma, um usuário tem acesso ao meu servidor. Eu tenho bloqueado o ssh para todos, mas alguns usuários eu confio e que absolutamente precisam de acesso ssh (usado AllowUsers no sshd_config). No caso de um deles ter sido invadido, como posso bloqueá-lo de sair do servidor? Não há razão para o ssh sair do servidor que eles acessam.
Algum conselho?
A maneira mais simples seria remover openssh-clients package. A segunda possibilidade é bloquear o tráfego de saída para a porta 22, conforme proposto nos comentários em iptables .
Mas nada disso resolverá o problema se os usuários quiserem ssh para uma porta diferente ou se baixarem / install / create ssh client binary em seu diretório inicial (o que provavelmente é gravável para eles).
Sem esclarecer o que você realmente quer, é muito amplo para responder adequadamente.
Não é uma abordagem fácil para proibir os usuários que executam o cliente ssh. Se os usuários obtiverem acesso root, não tem jeito, eu acho.
Desde que sejam usuários "normais", em este artigo são algumas boas dicas para uma solução.
Tags ssh