Bir kullanıcı belirli bir noktasına belirli bir makine, 5000 diyelim) için bir SSH tüneli kurmak için izin istiyorum, ama bu kullanıcı mümkün olduğunca kısıtlamak istiyorum. (Kimlik doğrulaması kamu/özel anahtar çifti ile olacaktır).

~/İlgili düzenleme gerekiyor biliyorum./yazın dosya ssh, ama orada (ortak anahtar) koymak için içeriği tam olarak emin değilim.

Ubuntu 11.10, ben port yönlendirme geçmesi için izin verirken ssh komutları blok, ve-T gönderdim ve scp kopyalama bloğu bulundu.

Bir ben var, özellikle redis-server üzerinde "somehost" bir keyfile ve ssh diğer ana bilgisayarlara ssh tünel üzerinden güvenli bir şekilde paylaşmak istediğim localhost:6379 bağlı:

$ ssh -i keyfile.rsa -T -N -L 16379:localhost:6379 someuser@somehost

Bu redis-server"," the host ssh komutu, "localhost" port 16379. yeniden eşleme yürütülen "yerel görünmesini somehost üzerinde" port 6379 localhost neden olur

Uzaktan "," Buraya yazın ne kullandığımı . somehost üzerinde

cat .ssh/authorized_keys   (portions redacted)

no-pty,no-X11-forwarding,permitopen="localhost:6379",command="/bin/echo do-not-send-commands" ssh-rsa rsa-public-key-code-goes-here keyuser@keyhost

En pty hayır geziler bir terminal açmak istiyor girişimleri ssh.

Bu permitopen port iletilmesine izin verilir, bu durumda 6379 istedim redis-server Limanı, iskele açıklıyor.

Command="/bin/echo do-not-send-komutları" geri yankıları "do-not-send-komutlar" eğer birisi ya da bir şey yapar yönetmek için komutlar göndermek için ana bilgisayar üzerinden ssh -T veya başka bir şekilde.

Son bir Ubuntu man sshd, yazın / komut aşağıdaki gibi açıklanmıştır

komut="komut" Komut bu anahtar kullanıldığında idam olduğunu belirtir. kimlik doğrulaması için. Komut kullanıcı tarafından sağlanan (varsa) görmezden geldi.

Dosya kopyalama da bir yankı ile başarısız olur scp güvenli "yap-gönder-komutlar" sftp da bu yapılandırma başarısız buldum. kullanmaya çalışır

Sınırlı shell öneri, biraz önceki sorunun cevabı, aynı zamanda iyi bir fikir olduğunu düşünüyorum. Ayrıca, burada her şey ayrıntılı bir okuma tespit edilebileceğini kabul ediyorum "" orada arama"," . yazın adam SSH