No meu sistema Debian, eu gostaria de criar um usuário que tenha somente permissão para fazer um Reverse Port Forward de sua máquina para o meu servidor, mas não tenho certeza de como criar um usuário limitado especificamente para esse fim.
Por exemplo, vamos chamar meu servidor 'Sam' e meu laptop 'Luke'. Eu gostaria que um usuário em Luke fosse capaz de executar um comando ssh de encaminhamento de porta reversa para Sam, para que a porta 4321 em Sam fosse tunelada para a porta 4321 em Luke. Por exemplo:
ssh -fnR 4321:localhost:4321 -l limitedUser Sam
Como posso criar um usuário no Sam que só tem permissão para executar este comando?
O documento que eu sempre busquei em coisas complicadas de SSH é este em fazendo SSH sem senha .
O importante é restringir com command= on .ssh/authorized_keys e definir seu shell como / bin / nologin. Eu não tenho certeza do topo da minha cabeça qual seria o nome do comando reverso. Você pode até não precisar de um, nesse caso apenas faça o comando nologin ou logout ou algo assim.
Para ser mais preciso, basta adicionar permitopen="host: port" ssh-rsa yourrsakey. Isso restringirá o encaminhamento de porta para um host: somente a porta
Você também pode estar interessado na palavra-chave Corresponder em sshd_config: link
Pode ser melhor se você tiver muitos usuários com privilégios semelhantes e mais seguros em alguns contextos, já que / etc / sshd_config é somente gravável por root, mas ~ / .ssh / não é SEMPRE somente leitura para usuários. / p>