防止用户以不同的用户身份通过 SSH 登录登录到服务器
Prevent a user from login via SSH login as different user to server
如果 userA 通过 SSH 连接到服务器,有没有办法防止 userA 通过 ssh 连接到任何服务器 userB从他登录的服务器?
ssh userA@serverN
userA@serverN's password: *****
Last login: Wed Mar 3 14:41:47 2021 from 192.168.2.40
[userA@serverN ~]$
[userA@serverN ~]$ ssh userB@serverAny <-- Deny this to userA or prevent userA from ssh'ing as userB
对于基于 CentOS8 或 RHEL8 的机器有什么可行的方法吗?
提前致谢!
我想到的第一个想法是使“ssh”成为一个包装脚本,它检查参数以执行您的规则,然后执行真正的 ssh 二进制文件。
它可能需要其他东西,例如 chrooted 环境,以防止访问真正的 ssh 二进制文件...
如果 userA 通过 SSH 连接到服务器,有没有办法防止 userA 通过 ssh 连接到任何服务器 userB从他登录的服务器?
ssh userA@serverN
userA@serverN's password: *****
Last login: Wed Mar 3 14:41:47 2021 from 192.168.2.40
[userA@serverN ~]$
[userA@serverN ~]$ ssh userB@serverAny <-- Deny this to userA or prevent userA from ssh'ing as userB
对于基于 CentOS8 或 RHEL8 的机器有什么可行的方法吗?
提前致谢!
我想到的第一个想法是使“ssh”成为一个包装脚本,它检查参数以执行您的规则,然后执行真正的 ssh 二进制文件。
它可能需要其他东西,例如 chrooted 环境,以防止访问真正的 ssh 二进制文件...