मुझे ssh -R
उपयोगकर्ता द्वारा अग्रेषित किए जाने वाले पोर्ट को दूरस्थ रूप से सीमित करने की आवश्यकता है ।
मुझे permitopen
अधिकृत_कीप्स पर विकल्प के बारे में पता है , लेकिन जैसा कि मैन पेज पर कहा गया है कि यह केवल स्थानीय ' ssh -L
' पोर्ट फॉरवर्डिंग को सीमित करता है
जैसा कि यहां चर्चा की गई है कि एक उपयोगकर्ता को netcat
समान या समान मिलेगा , लेकिन इस मामले में उपयोगकर्ता के पास शेल एक्सेस नहीं है
मुझे यह धागा भी मिला, जो सेलिनक्स का उपयोग करने के बारे में बात करता है या LD_PRELOAD
, लेकिन मैंने पहले कभी भी सेलिनक्स को कॉन्फ़िगर नहीं किया है और इसके साथ कैसे करें, इस बारे में जानकारी नहीं मिल सकती है LD_PRELOAD
।
शायद किसी ने इसे लागू करने के लिए ओपनशेड के लिए एक पैच बनाया है?
संपादित करें: मुझे यह बग रिपोर्ट मिली है इसलिए मुझे लगता है कि यह अभी तक लागू नहीं हुई है