OpenSSH: Controle o encaminhamento de porta?

Question

OpenSSH: Controle o encaminhamento de porta?

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

É possível limitar o encaminhamento de porta com o OpenSSH? Gostaria de permitir aos usuários ssh -R nas portas 6000..7000 , mas gostaria de bloquear ssh -D e ssh -L .

ssh

por David Wolever 25.08.2010 / 17:22

3 respostas

Tags ssh

O que poderia fazer com que o Citrix Xenapp parasse de transmitir aplicativos depois que o endereço IP do servidor fosse alterado? Mover o site ASP.net do II6 para o II7

score 1 · Answer 1

As diretivas de configuração do sshd_config em que você tem interesse incluem:

AllowTcpForwarding
PermitOpen

Não parece haver qualquer granularidade no que diz respeito a restringir o tipo de encaminhamento de porta permitido.

No entanto, preste atenção à documentação da opção AllowTCPForwarding:

 AllowTcpForwarding
         Specifies whether TCP forwarding is permitted.  The default is
         ''yes''.  Note that disabling TCP forwarding does not improve
         security unless users are also denied shell access, as they can
         always install their own forwarders.

O conceito é que, se seus usuários tiverem acesso ao shell, é trivial para eles configurar seu próprio encaminhamento, uma vez que estejam logados usando um utilitário como o netcat. Isso evitaria qualquer configuração de sshd.

score 1 · Answer 2

Há também o uso de iptables , que permite que você tenha um controle mais detalhado sobre as portas que podem ser conectadas e / ou encaminhadas.

score 0 · Answer 3

0

link Pesquisa por PermitOpen

Eu faço:

Match User Blah PermitOpen BlahComputer:3389

por 25.08.2010 / 17:40