ssh -N en alleen maar ssh -N toestaan
Hoi,
Uit `man 1 ssh`
-N Do not execute a remote command.
This is useful for just forward ports.
Nu is `ssh -N` een client kant ding.
Hoe aan server kant borgen dat alleen maar port forwarding gebeurd?
Ik had gedacht om het dicht te timmeren door aan authorized_keys
op de server wat toe te voegen aan de regel met de pubkey voor
het account dat de `ssh -N` moet gaan doen.
Er is "no-port-forwarding"
https://www.ssh.com/academy/ssh/authorized-keys-openssh#no-port-forwarding
maar niet iets als "only-port-forwarding"
https://www.ssh.com/academy/ssh/authorized-keys-openssh
Wat zien jullie zoal aan mogelijkheden om aan server kant
er voor te zorgen dat SSH client alleen maar een verbinding
voor de portforward maakt, dat shell access niet kan?
Groeten
Geert Stappers
--
Silence is hard to parse
Reply to: