在RHEL7中,是否可能只允许某些用户创建ssh隧道?
在RHEL7中,是否可能只允许某些用户创建ssh隧道?
提问于 2019-07-09 19:00:33
我想要设置一个RHEL7主机,它允许少数人使用ssh。假设有10个人可以通过ssh访问这个盒子。在这10个人中,我只希望有3人能够通过ssh隧道为防火墙后面的其他资源创建隧道。这个是可能的吗?
我知道我可以使用AllowUser和AllowGroup,这样只有10个人才能进入主机。在我可以保留AllowTcpForwarding,但这将给予每个人创建ssh隧道的能力。我只需要允许3个批准的用户。
回答 1
Unix & Linux用户
回答已采纳
发布于 2019-07-10 14:55:11
在您的sshd_config文件中,这样的内容应该可以做您想做的事情:
AllowTcpForwarding off
...
Match user user1,user2,user3
AllowTcpForwarding on这将允许三个列出用户的TCP转发。
有关sshd_配置匹配指令如何工作以及可以在匹配块中设置哪些选项的详细信息,请参阅Match。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/529250
复制相关文章
相似问题
腾讯云开发者
