限制ssh端口转发
需求
使用ssh端口转发作为跳板,希望每个用户(key)只能转发固定的端口。
实现
使用permitopen参数在~/.ssh/authorized_keys中限制用户的转发端口范围
permitopen="192.168.1.3:22" ssh-rsa AAAAB3Nza...
连接
ssh -J jump@123.45.67.8:12345 user@192.168.1.3 -p 22
使用ssh端口转发作为跳板,希望每个用户(key)只能转发固定的端口。
使用permitopen参数在~/.ssh/authorized_keys中限制用户的转发端口范围
permitopen="192.168.1.3:22" ssh-rsa AAAAB3Nza...
ssh -J jump@123.45.67.8:12345 user@192.168.1.3 -p 22
浙公网安备 33010602011771号