J'ai besoin de limiter les ports qui peuvent être distants ' ssh -R
' transmis par un utilisateur.
Je connais l' permitopen
option sur authorized_keys, mais comme il est dit sur la page de manuel, cela ne limite que ssh -L
la redirection de port locale ' '
Comme discuté ici, un utilisateur obtiendrait la même chose avec netcat
ou similaire, mais dans ce cas, l'utilisateur n'a pas accès au shell
J'ai également trouvé ce fil qui parle de l'utilisation de selinux ou LD_PRELOAD
, mais je n'ai jamais configuré selinux auparavant et je ne trouve pas d'informations sur la façon de le faire LD_PRELOAD
.
peut-être que quelqu'un a fait un patch pour openssh pour l'implémenter?
EDIT: J'ai trouvé ce rapport de bug, donc je suppose qu'il n'est pas encore implémenté