Re: ssh command= und remote portforwarding

To: debian-user-german@lists.debian.org
Subject: Re: ssh command= und remote portforwarding
From: Klaus Umbach <treibholz-debian@uxix.de>
Date: Sat, 29 Jan 2011 22:49:13 +0100
Message-id: <[🔎] 20110129214913.GA4972@umbach-racing.de>
In-reply-to: <[🔎] 20110129205451.121830@gmx.net>
References: <[🔎] 20110129205451.121830@gmx.net>

On 29.01.11 21:54, Michael Will wrote:
> Hallo,
> 
> ich verleihe mein Notebook an einen Freund, der in seiner
> Firma hinter einer Firewall sitzt.
> 
> Damit ich mich dann auf das Notebook einloggen kann,
> lasse ich ihn aufrufen:
> 
> ssh -R 22000:localhost:22 -l benutzer mein.server.de
> 
> Jetzt kann ich mich von mein.server.de problemlos auf
> das Notebook einloggen:
> 
> ssh -p 22000 root@localhost
> 
> Das geht und ist ausgetestet. Nun würde ich die Sache
> gerne etwas sicherer machen und verschiedene Optionen
> in die authorized_keys aufnehmen. command= und from=
> funktionieren auch. Nun möchte ich aber auch
> local portforwarding verhindern.
> 
> Wie kann ich das tun?

Einfach in der manpage von sshd ein klein wenig weiter nach unten scrollen:

no-port-forwarding (das wäre aber nur für das Notebook sinnvoll)

oder vielleicht besser:

permitopen="host:port"

Damit kannst Du -L einschränken.

Gruß
	Klaus

 

-- 
Wer ewige Wahrheit braucht, muss zum Glauben finden.

Reply to:

References:
- ssh command= und remote portforwarding
  - From: "Michael Will" <micha_will@gmx.net>

Prev by Date: Drucken von zwei Seiten auf eine Seite in ein PDF umlenken
Next by Date: Re: Content Management System für private Homepage?
Previous by thread: ssh command= und remote portforwarding
Next by thread: Drucken von zwei Seiten auf eine Seite in ein PDF umlenken
Index(es):
- Date
- Thread