Batasi port tunneling server SSH

Saya memiliki server SSH yang menjalankan OpenSSH. Saya ingin menggunakannya untuk mengatur server SOCKS sehingga teman-teman saya di China dapat menggunakannya untuk mengakses situs web seperti twitter. Saya ingin memberlakukan dua batasan: 1. tidak ada akses shell, 2. hanya port 80 dan 443 diizinkan.

Pertanyaan saya adalah, bagaimana cara menegakkan pembatasan kedua? Saya mencoba meletakkan baris berikut di /home/tunuser/.ssh/authorized_keys: permitopen = ": 80", permitopen = ": 443", no-pty ...

Saya menggunakan opsi ssh -D, dan browser menggunakan proxy SOCKS. Klien ssh berhasil masuk, tetapi browser web saya tidak dapat membuat terowongan. Pesan kesalahan pada server ssh mengatakan terowongan tidak diizinkan.

Setelah saya menghapus dua opsi "permitopen", browser saya berhasil menjelajah.

Apakah openssh mendukung "batasi hanya port, izinkan host apa pun"?

tcp ssh-tunnel socks-proxy

— Wu Yongzheng
sumber

Maaf tidak mungkin digunakan wildcard di hostnames

No pattern matching is performed on the specified hostnames, 
they must be literal domains or addresses.

Halaman Manusia untuk permitopen

permitopen="host:port"
         Limit local ``ssh -L'' port forwarding such that it may only connect 
to the specified host and port.  IPv6 addresses can be specified by enclosing
the address in square brackets.  Multiple permitopen options may be applied 
separated by commas.  No pattern matching is performed on the specified                 
hostnames, they must be literal domains or addresses.  A port specification 
of * matches any port.

— clement
sumber

Saya ingin wildcard pada host, bukan port. Tampaknya "*: 80" tidak berfungsi.

— Wu Yongzheng

Itu kamu OpenSSH versi 6.0?

— clement

Ini 6.2p2 pada Fedora 19 x64.

— Wu Yongzheng

Maaf sobat, baca saja man, itu tidak mungkin. Dijawab jawabannya.

— clement

Ya dan ada satu hal lagi: "Beberapa opsi izin terbuka dapat diterapkan dipisahkan dengan koma" yang salah dalam OP

— Daniel Alder