ssh -R
사용자 가 원격으로 ' '전달할 수있는 포트를 제한해야합니다 .
permitopen
authorized_keys의 옵션에 대해 알고 있지만 매뉴얼 페이지에 표시된 것처럼 로컬 ' ssh -L
'포트 전달 만 제한합니다.
여기 에서 논의 된 것처럼 사용자는 동일 netcat
하거나 유사 할 것이지만이 경우 사용자는 쉘 액세스 권한이 없습니다
또한 selinux 또는 사용에 대해 이야기하는 이 스레드 를 찾았 LD_PRELOAD
지만 이전에 selinux를 구성한 적이 없으며로 수행하는 방법에 대한 정보를 찾을 수 없습니다 LD_PRELOAD
.
누군가가 openssh가 그것을 구현하기 위해 패치를 만들었습니까?
편집 : 이 버그 보고서를 찾았 으므로 아직 구현되지 않은 것 같습니다.