Saya memiliki server SSH yang menjalankan OpenSSH. Saya ingin menggunakannya untuk mengatur server SOCKS sehingga teman-teman saya di China dapat menggunakannya untuk mengakses situs web seperti twitter. Saya ingin memberlakukan dua batasan: 1. tidak ada akses shell, 2. hanya port 80 dan 443 diizinkan.
Pertanyaan saya adalah, bagaimana cara menegakkan pembatasan kedua? Saya mencoba meletakkan baris berikut di /home/tunuser/.ssh/authorized_keys: permitopen = ": 80", permitopen = ": 443", no-pty ...
Saya menggunakan opsi ssh -D, dan browser menggunakan proxy SOCKS. Klien ssh berhasil masuk, tetapi browser web saya tidak dapat membuat terowongan. Pesan kesalahan pada server ssh mengatakan terowongan tidak diizinkan.
Setelah saya menghapus dua opsi "permitopen", browser saya berhasil menjelajah.
Apakah openssh mendukung "batasi hanya port, izinkan host apa pun"?
sumber
OpenSSH
versi6.0
?man
, itu tidak mungkin. Dijawab jawabannya.