encaminhamento de porta ssh baseado no usuário

Question

encaminhamento de porta ssh baseado no usuário

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Eu quero encaminhar a porta 22 (ssh) para a porta 7999 (onde bitbucket está em execução) somente para o usuário git e usar o sshd normal para todos os outros usuários. Eu olhei para o HAProxy para o encaminhamento ssh, mas isso não me permite diferenciar por usuário.

Como configuro isso no servidor ? Não quero que cada cliente individual configure um ProxyCommand em seu .ssh/config .

ssh git

por Amedee Van Gasse 04.11.2016 / 15:02

2 respostas

Tags ssh git

Configuração do proxy NGINX para o protocolo ws: // Permitindo resultados DNS obsoletos

score 1 · Answer 1

Você pode tentar algo ao longo desta linha (não testado):

Em /etc/ssh/sshd_config (ou similar), adicione algo assim:

Match user git 
    ForceCommand ssh git@localhost -p 7999

Não se esqueça de recarregar / reiniciar sshd . Isso deve "encapsular" a conexão com o Bitbucket na porta 7999. Como alternativa, um netcat também pode funcionar ( ForceCommand nc localhost 7999 ).

Como eu disse, isso não foi testado, mas funciona para mim redirecionar uma conexão ssh para outro host.

score 0 · Answer 2

Eu não acho que você pode fazer isso porque o usuário não é conhecido quando a conexão é criada inicialmente, que é quando você precisa redirecionar.

Você sabia que qualquer coisa que possa ser usada por usuário ~/.ssh/config pode ser colocada no arquivo /etc/ssh/ssh_config e aplicada globalmente? Talvez você possa usar isso para configurar um ProxyCommand globalmente.