여러 사람이 SSH를 통해 로그인할 수 있도록 RHEL7 호스트를 설정하고 싶습니다. 10명이 SSH를 통해 상자에 액세스할 수 있다고 가정해 보겠습니다. 그 10개 중에서 3개만 SSH 터널을 통해 방화벽 뒤의 다른 리소스에 대한 터널을 생성할 수 있기를 바랍니다. 가능합니까?
나는 10명만 호스트에 SSH로 연결할 수 있도록 AllowUser 및 AllowGroup을 사용할 수 있다는 것을 알고 있습니다. AllowTcpForwarding을 유지할 수 있지만 이렇게 하면 모든 사람이 SSH 터널을 만들 수 있습니다. 승인된 사용자 3명만 허용하면 됩니다.
답변1
파일에서 다음과 같은 내용이 sshd_config원하는 작업을 수행해야 합니다.
AllowTcpForwarding off
...
Match user user1,user2,user3
AllowTcpForwarding on
그러면 나열된 세 명의 사용자에 대한 TCP 전달이 허용됩니다.
바라보다sshd_config 일치이 Match지시문의 작동 방식과 일치 블록에서 설정할 수 있는 옵션에 대한 자세한 내용입니다.