Мені потрібно обмежити, які порти можна віддалено ' ssh -R
' пересилати користувачем.
Я знаю про permitopen
варіант на авторизованих_кейдах, але, як написано на сторінці man, він обмежує лише локальну ssh -L
переадресацію портів
Як обговорювалося тут, користувач отримав би те саме з netcat
або подібним, але в цьому випадку користувач не має доступу до оболонки
Я також знайшов цю тему, яка розповідає про використання selinux або LD_PRELOAD
, але я ніколи раніше не налаштовував selinux і не можу знайти інформацію про те, як це зробити LD_PRELOAD
.
можливо, хтось зробив патч для opensh, щоб реалізувати це?
EDIT: Я знайшов цей звіт про помилку, тому, мабуть, він ще не виконаний