RHEL7で一部のユーザーだけがSSHトンネルを作成できるようにすることはできますか?

RHEL7で一部のユーザーだけがSSHトンネルを作成できるようにすることはできますか?

複数の人がSSH経由でログインできるようにRHEL7ホストを設定したいと思います。 10人がSSH経由でボックスにアクセスできるとしましょう。その10のうち3つだけが、SSHトンネルを介してファイアウォールの背後にある他のリソースのトンネルを作成できることを願っています。可能ですか?

私は10人だけがホストにSSHで接続できるようにAllowUserとAllowGroupを使用できることを知っています。 AllowTcpForwardingを維持できますが、これにより、誰もがSSHトンネルを作成できます。承認された3人のユーザーを許可するだけです。

答え1

ファイルでは、次の内容がsshd_config必要な操作を実行する必要があります。

AllowTcpForwarding off
...
Match user user1,user2,user3
    AllowTcpForwarding on

これにより、リストされた3人のユーザーへのTCP転送が許可されます。

バラよりsshd_config 一致このMatchディレクティブのしくみと一致ブロックで設定できるオプションの詳細。

関連情報