SSH Remote Port Forwarding para usuário específico

Question

SSH Remote Port Forwarding para usuário específico

#1 resposta do (0 votos)

1

Existe uma maneira de tornar uma porta remota acessível apenas para um usuário específico?

Minha configuração atual:

Estou encaminhando uma porta para minha máquina local para acessá-la via SSH em trânsito. Eu posso acessar diretamente minha máquina local sem antes fazer login na máquina remota.

Para aumentar a segurança, quero que essa porta não seja acessível publicamente, mas acessível a usuários específicos na máquina remota ou a qualquer usuário que esteja conectado à máquina remota.

Curto esquema do que estou tentando alcançar:

Internet - > ssh para máquina remota - > login - > ssh para máquina local via porta encaminhada - > login

ssh remote port forwarding

por Unkn0wn 05.05.2017 / 12:50

1 resposta

Tags ssh remote port forwarding

O que faria com que o KSMD usasse a CPU em uma máquina sem VMs? Erro após "gcloud app deploy" com o aplicativo Golang

score 0 · Answer 1

O encaminhamento de portas é um item de rede que não suporta filtragem de usuários. Isso porque as portas e o tráfego IP não têm nada a ver com os usuários. A carga útil do tráfego pode ter informações do usuário, mas isso normalmente não é acessado pelo equipamento da rede.

Como alternativa, você pode usar uma VPN que faça autenticação baseada no usuário. Alguns firewalls, como o Sonicwall, possuem filtragem baseada no usuário, mas isso normalmente usa um cliente proprietário para rastrear informações do usuário.

A maneira mais comum de fazer isso no nível da rede é filtrar por endereço IP. Se a sua máquina remota tiver um IP estático. Você pode filtrar a porta para frente pelo endereço IP.

Você não forneceu nenhuma informação sobre sua configuração, além do fluxo lógico, por isso é difícil saber com quais dispositivos você precisa trabalhar.