ssh -R
Bir kullanıcı tarafından hangi portların uzaktan ' ' yönlendirilebileceğini sınırlamam gerekiyor .
Yetkili_keylerde permitopen
seçenek hakkında bilgim var , ancak man sayfasında da belirtildiği gibi sadece yerel ' ssh -L
' bağlantı noktası iletmeyi sınırlandırıyor
Bahsedildiği gibi burada bir kullanıcı ile aynı alacağı netcat
veya benzer, ancak bu durumda kullanıcı henüz kabuk erişimi vardır
Ayrıca selinux'u kullanmaktan bahseden bu konuyu da buldum LD_PRELOAD
, ancak selinux'u daha önce hiç konfigüre etmedim ve nasıl yapılacağı hakkında bilgi bulamadım LD_PRELOAD
.
Belki birisi bunu gerçekleştirmek için openssh için bir düzeltme eklemiştir?
EDIT: Bu hata raporunu buldum, sanırım henüz uygulanmamıştı.