কীভাবে ssh দূরবর্তী পোর্ট ফরওয়ার্ডিং সেটআপ করার অনুমতি দিতে পারে তবে আদেশগুলি চালায় না?

কীভাবে কোনও এসএসএইচ কমান্ড পোর্ট ফরোয়ার্ডিংয়ের অনুমতি দেওয়ার জন্য সেটআপ করা যেতে পারে তবে আদেশগুলি কার্যকর করে না।

আমি জানি যে ssh লগইন কমান্ডগুলি কার্যকর করা বন্ধ করতে -N ব্যবহার করতে পারে, তবে এসএসএস কনফিগারেশন ফাইলটিকে এটি বাতিল করার জন্য সেটআপ করা যেতে পারে?

শিনের ধরণ এবং লিনাক্সের পথে সীমাবদ্ধ করার বিকল্প রয়েছে, তবে এটি কি এসএসএইচ কনফিগারেশনে করা যায়?

তাকান man sshdএবং অনুসন্ধান করুনAUTHORIZED_KEYS FILE FORMAT

আপনি যা করতে চান তা হল একটি পাবলিক / প্রাইভেট কী জুড়ি তৈরি করা এবং সর্বজনীন কীটিকে ~/.ssh/authorized_keysফাইল হিসাবে সাধারণ হিসাবে রাখা put তারপরে authorized_keysস্ট্রিং যুক্ত করতে ফাইলটি সম্পাদনা করুন :

কমান্ড = "/ বিন / মিথ্যা", কোন-এজেন্ট-ফরওয়ার্ডিং, নো-Pty, নো ব্যবহারকারী-RC, কোন-x11-ফরওয়ার্ডিং, permitopen = "127.0.0.1:80"

এটি এক ধরণের পছন্দ মত শেষ হবে:

command="/bin/false",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="127.0.0.1:80" ssh-dss AAAAC3...51R==

আপনি যুক্তিটি 'পারমিটোপেন' তে পরিবর্তন করতে এবং সম্ভবত অন্যান্য কিছু সেটিংস পরিবর্তন করতে চান তবে আমি মনে করি এটি মূলত এটি।

এই নিবন্ধটি আপনাকে সঠিক পথে সেট করা উচিত

http://www.semicomplete.com/articles/ssh-security/