Hi zusammen!
Mir stellt sich grade die Frage ob es eine Möglichkeit gibt, einzuschränken welcher User zu welchem system welchen port per SSH tunnel forwarden darf?
Szenario: Ubuntusystem vom Internet aus erreichbar, dahinter mehrere andere Systeme im LAN, firewalled.
User A bekommt einen Account auf dem Ubuntu-System und darf Tunnel zu allen anderen Systemen / Ports aufbauen, user B darf das gleiche, aber nur zu einem bestimmten System / Port.
Habe leider in die Richtung garnix gefunden (sshd manpage / google ... ). Nur ca. eine millionen Erklärungen und Anleitungen wie Portforwarding überhaupt funktioniert ☹
Falls diese Funktion in sshd nicht implementiert ist würde ich ein Shellscript basteln und dem user B in die .profile reinschreiben:
Checke Portforwards und wenn was dabei ist was mir nicht gefällt ⇒ disconnect.
Hat jemand ne Idee wie sich dieses Problem am Besten angehen lässt oder wie ich erstmal auf Serverebene die Portforwardings für die jeweilige session anzeigen lassen könnte (für das script) ?
Danke schonmal im vorraus!