root以外のアカウントを使用したSSH経由のTCP転送

root以外のアカウントを使用したSSH経由のTCP転送

次のコマンドを使用して、SSH経由でTCP転送を設定しました。

ssh -N -L 1234:10.0.2.2:1234 [email protected]

大丈夫です。そのためuser1、より安全な方法でこれを行うために、10.0.2.1でroot以外のアカウントを作成することにしました。ただし、そのアカウントを使用して同じコマンドを実行しようpermission deniedとすると、エラーメッセージが表示されます。user1

答え1

一部のディストリビューションには、ユーザー名またはグループに応じて個別の権限を持つ事前作成されたsshd_configが付属しています。たとえば、次のようになります。

Match User anoncvs
       X11Forwarding no
       AllowTcpForwarding no
       ForceCommand cvs server

Jim は、必要な権限と一致するように、ディレクティブにコメントを付けたり調整したりして問題を解決した可能性が高くなります。

詳細は以下から確認できます。man sshd

関連情報