Devo limitare quali porte possono essere ssh -R
inoltrate in remoto da un utente.
Conosco le permitopen
opzioni su authorized_keys, ma come dice nella pagina man limita solo ssh -L
il port forwarding locale
Come discusso qui, un utente otterrebbe lo stesso con netcat
o simile, ma in questo caso l'utente non ha accesso alla shell
Ho anche trovato questo thread che parla dell'uso di selinux o LD_PRELOAD
, ma non ho mai configurato selinux prima e non riesco a trovare informazioni su come farlo LD_PRELOAD
.
forse qualcuno ha creato una patch per openssh per implementarla?
EDIT: ho trovato questo bug report quindi suppongo che non sia ancora stato implementato