Cấu hình SSH để cho phép chuyển tiếp cổng nhưng không có lệnh nào cho khóa cụ thể?

Vì vậy, tôi đã thêm một khóa công khai vào authorized_keys. Làm thế nào tôi có thể giới hạn nó để nó có thể chuyển tiếp các cổng nhưng nó có thể không có vỏ?

Bạn phải đặt một no-ptytừ khóa trước khóa của bạn để nó sẽ trông như thế này:

no-pty ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABBACzbcwCZNaN3HhHmpnaVrfZlNJ0HhPnOqEj
k2llms1OOPnEXetIlZuJw0UXbyMbhQbBl/E2wxXvXvF+jyLRR5yN6kBydM4LhjC0ej0PcH839vXd
uwJpDFjPw3s7r0VOhU1WRyk6Da6rX6shzabhQioIm3MHCjNOdywPb0k1cTj4yOxoOCOqGjmXK0
xxzTd+ZjTJqQGWzZ+8L8cVtKmU8kspYlCdhGWSv0Den36OsScnWTBn8A3X3lVJB5NkEm
BM1yKX4F6BhhD317VensEUu031PtFULeSF97IxDPmK36OFz9TPSf4d8Hp3BqtysqUlbWfEhYdHXj
+1Mn4xXZKiZhBh1DX youruser@yourhome

(Đây là tất cả trong một dòng duy nhất, tôi đã thêm các ngắt dòng cho dễ đọc).

CẬP NHẬT: nếu bạn muốn ngăn thực thi lệnh từ xa, bạn phải thêm: command="/bin/false"

no-pty,command="/bin/false" ssh-rsa ...

người đàn ông sshd

Mục AUTHORIZED_KEYS FORMAT FILE . Bạn có thể hạn chế những gì người dùng có thể chuyển tiếp đơn giản bằng cách thêm các cổng và máy chủ bạn muốn cho phép, như

allowopen = "192.0.2.1:80"

Ngoài ra, bạn có thể hạn chế người dùng kết nối từ đâu, lệnh nào có thể thực thi, v.v.

Tôi sẽ xem xét việc sử dụng một cách khéo léo , tôi nghi ngờ nó có thể được sử dụng để chuyển tiếp cổng hơn là truy cập chỉ scp / sftp. Nó nhằm hạn chế người dùng đăng nhập hoặc thực thi các lệnh thông qua ssh.

Yếu tố khác bạn có thể cần hoặc muốn sử dụng sshd trong môi trường chroot 'ed, đây là một số hướng dẫn về cách thiết lập sftp bằng chroot. Bạn sẽ có thể thích ứng chúng khá dễ dàng.

Tôi hy vọng điều đó sẽ giúp bạn tìm ra giải pháp của mình.