encaminhamento de porta ssh baseado no usuário

2

Eu quero encaminhar a porta 22 (ssh) para a porta 7999 (onde bitbucket está em execução) somente para o usuário git e usar o sshd normal para todos os outros usuários. Eu olhei para o HAProxy para o encaminhamento ssh, mas isso não me permite diferenciar por usuário.

Como configuro isso no servidor ? Não quero que cada cliente individual configure um ProxyCommand em seu .ssh/config .

    
por Amedee Van Gasse 04.11.2016 / 15:02

2 respostas

1

Você pode tentar algo ao longo desta linha (não testado):

Em /etc/ssh/sshd_config (ou similar), adicione algo assim:

Match user git 
    ForceCommand ssh git@localhost -p 7999 

Não se esqueça de recarregar / reiniciar sshd . Isso deve "encapsular" a conexão com o Bitbucket na porta 7999. Como alternativa, um netcat também pode funcionar ( ForceCommand nc localhost 7999 ).

Como eu disse, isso não foi testado, mas funciona para mim redirecionar uma conexão ssh para outro host.

    
por 04.11.2016 / 15:27
0

Eu não acho que você pode fazer isso porque o usuário não é conhecido quando a conexão é criada inicialmente, que é quando você precisa redirecionar.

Você sabia que qualquer coisa que possa ser usada por usuário ~/.ssh/config pode ser colocada no arquivo /etc/ssh/ssh_config e aplicada globalmente? Talvez você possa usar isso para configurar um ProxyCommand globalmente.

    
por 04.11.2016 / 15:27

Tags