我需要限制用户可以远程ssh -R
转发哪些端口。
我知道有关permitopen
authorized_keys上的选项的信息,但是正如它在手册页上所说的那样,它仅限制了本地' ssh -L
'端口转发
作为讨论在这里,用户将获得相同与netcat
或类似,但在这种情况下,用户没有shell访问
我还发现了该线程谈论使用selinux或LD_PRELOAD
,但是我以前从未配置过selinux,也找不到有关如何使用selinux的信息LD_PRELOAD
。
也许有人为openssh制作了补丁来实现这一点?
编辑:我已经找到此错误报告,所以我想它尚未实现