如何限制ssh login者不能再ssh login到其它server? - Linux

Valerie avatar
By Valerie
at 2019-05-02T21:25

Table of Contents

大家好,如題,今天有一組server A,B,C.
我希望有人ssh login至A之後,可以用A的所有權限,但不能在A再用ssh login到其它的地方,
例如說:(C ssh login到A之後,再 ssh login回C),目前我嘗試過用iptable設定防火牆(我認為應該是這邊下手),但沒有設定成功。
請問有大大知道該怎麼處理嗎!非常謝謝!

--
Tags: Linux

All Comments

Hedda avatar
By Hedda
at 2019-05-04T20:07
拿掉ssh client or 將ssh client rename.
Irma avatar
By Irma
at 2019-05-09T02:29
謝謝樓上大大,我會再去查查看那個方法
Aaliyah avatar
By Aaliyah
at 2019-05-12T22:27
我目前是直接關掉了A對外login的權限(透過iptable)
Ida avatar
By Ida
at 2019-05-17T00:10
iptable的作法就是限制A機器往外面的22port連線
Tracy avatar
By Tracy
at 2019-05-19T17:23
這樣外面的ssh server port不是開在22的話...?
Charlotte avatar
By Charlotte
at 2019-05-20T00:14
ssh client改名或拿掉可以自己編一個或者用perl 等也有現成的
Hardy avatar
By Hardy
at 2019-05-21T02:44
套件 擋目的地則port可以連第3地再連過去吧 e.g. A->D->C
Lucy avatar
By Lucy
at 2019-05-22T10:40
放一個假的ssh script在global wrapper,然後限制真bina
ry的執行權限就好啦
Rae avatar
By Rae
at 2019-05-23T17:44
你的目的&伺服器用途是? 給使用者shell access有必要?
Lucy avatar
By Lucy
at 2019-05-24T04:02
Server B 阻擋SSH連線就好啦
Madame avatar
By Madame
at 2019-05-28T22:45
或是用群組功能只開放可使用的指令即可
Wallis avatar
By Wallis
at 2019-05-29T13:06
都有shell access了,使用者根本可以上傳自己的binary甚至是
script版的任何程式,所以先搞清楚你的防範目標,不然擋一個
ssh沒意義啊
Mia avatar
By Mia
at 2019-05-29T16:15
都改用key認證,然後鎖死金鑰目錄權限?
Franklin avatar
By Franklin
at 2019-05-29T23:29
擋下22 port就是只防君子不妨小人呀XD
Wallis avatar
By Wallis
at 2019-05-31T00:49
老實說我們都可以用websocket連最初是telnet的PTT了,那就代
Ursula avatar
By Ursula
at 2019-06-04T06:48
表這種wrapper可行,實際上github上也有ssh-over-ws之類的
Hazel avatar
By Hazel
at 2019-06-06T19:20
然後上傳bin執行這點,以當前最流行single binary的go來說,
Candice avatar
By Candice
at 2019-06-06T21:52
原生有ssh lib,要寫出client似乎沒有很難……
Faithe avatar
By Faithe
at 2019-06-08T18:14
C 設定 host.deny from A
Eartha avatar
By Eartha
at 2019-06-11T16:55
登入的時候起動docker (ry

ubuntu 10.04 如何驅動 EZ100PU讀卡機?

Poppy avatar
By Poppy
at 2019-05-01T14:24
我是參考下列網頁的方式安裝驅動程式 https://www.peterdavehello.org/2014/07/web-atm-on-ubuntu-based-linux-notes/ 官網似乎無法下載驅動程式了, 下面連結是我手邊可用的驅動程式 請在瀏覽器網址列貼上下列兩行合併後的字串即 ...

shell找文件內字串重複的數量

Jack avatar
By Jack
at 2019-05-01T13:14
請問一下 我有一個檔案 裡面會紀錄一堆內容 格式是 開始時間|結束時間|事件|內容|狀態 正常情況下 同一個開始時間會有兩筆資料 請問我該如何列出某事件 開始時間只有一筆資料的 grep XXXXX 檔案名稱 andgt; text.txt uniq -u text.txt 不過這樣只能用行去比 請問我該 ...

swap 大小的極限

Doris avatar
By Doris
at 2019-04-30T18:34
想請問 在劃定swap的時候, 如果在本身ram 不足, 但硬碟空間夠的狀況下, 可以設定遠大於 ram的 swap空間嗎? (比如ram:1G,swap:1T XDD ) 這樣會不會減少 ram不足而當機的現像? 我google了一下, 大都是建議swap大小設為ram大小的 1.5倍左右 找不到討論 ...

ubuntu更新後開chrome黑畫面

Quanna avatar
By Quanna
at 2019-04-29T08:40
https://i.imgur.com/z5YLvYR.png 我是使用macbook在mac os系統中 使用pd14虛擬機裝ubuntu 18.04和16.04 今天手動更新ubuntu這兩個系統 apt update andamp; apt upgrade 18.04andamp;16.04系統 ...

怎麼用瀏覽器打開 FTP?

Linda avatar
By Linda
at 2019-04-28T21:27
不好意思, 請教一下, 我是用 ubuntu vsftpd 架設, 目前用 filezilla 都很正常, 但現在要用瀏覽器開 ftp (給老人用), ftp://xxx.xxx.xxx.xxx/ 但是有時候打得開, 有的時候打不開(進不去) 是還要改甚麼設定? 或是要灌甚麼軟體才可以嗎? 有沒有比較 ...