【问题标题】:Restricting an SSH public key to open reverse tunnels (through ssh -R) only on a specific port限制 SSH 公钥仅在特定端口上打开反向隧道(通过 ssh -R)
【发布时间】:2016-04-22 08:57:16
【问题描述】:

我有几台机器将位于我想要管理的 NAT 后面。我的想法是让他们自动设置反向 SSH 隧道回到我自己的服务器。但是,由于我将有几个这样的客户端都将同时连接,我想限制每个客户端仅在特定端口上设置反向隧道。所以当我做ssh -p <tunnelport> <useronclient>@localhost 时,我在同一个端口上没有多个客户端。我一直在尝试通过服务器上的 authorized_keys 文件执行此操作,但没有找到方法。

知道如何做到这一点吗?还是我以错误的方式解决这个问题?感谢您的帮助!

【问题讨论】:

    标签: ssh reverse tunnel sshd authorized-keys


    【解决方案1】:

    远程端口转发不能这样做(本地端口转发可以)。您将端口号指定为 -R 参数的一部分,所以

    • 如果要允许并发连接并区分服务器,则必须为 NAT 后面的每个服务器选择唯一端口。
    • 如果每个服务器都有唯一的端口,问题是什么?

    如果更多客户端尝试创建到同一个端口的端口转发,则后者会失败。

    【讨论】:

    • 谢谢。我本来希望限制他们只打开一个特定端口以提高安全性(没有人可以占用我所有的端口),但我想这是一件小事。
    猜你喜欢
    • 2012-07-01
    • 1970-01-01
    • 2016-02-17
    • 2020-06-22
    • 2012-06-06
    • 2015-05-09
    • 2021-05-24
    • 2011-09-20
    • 2012-01-26
    相关资源
    最近更新 更多