複数の人がSSH経由でログインできるようにRHEL7ホストを設定したいと思います。 10人がSSH経由でボックスにアクセスできるとしましょう。その10のうち3つだけが、SSHトンネルを介してファイアウォールの背後にある他のリソースのトンネルを作成できることを願っています。可能ですか?
私は10人だけがホストにSSHで接続できるようにAllowUserとAllowGroupを使用できることを知っています。 AllowTcpForwardingを維持できますが、これにより、誰もがSSHトンネルを作成できます。承認された3人のユーザーを許可するだけです。
答え1
ファイルでは、次の内容がsshd_config
必要な操作を実行する必要があります。
AllowTcpForwarding off
...
Match user user1,user2,user3
AllowTcpForwarding on
これにより、リストされた3人のユーザーへのTCP転送が許可されます。
バラよりsshd_config 一致このMatch
ディレクティブのしくみと一致ブロックで設定できるオプションの詳細。