Hallo,
der Titel ist wahrscheinlich nicht zielführend - evtl. kann mir dennoch jemand einen Tipp geben.
Es geht darum, dass ich einen Server per SSH im Internet erreichbar habe, welcher ebenfalls TCP-Forwarding aktiviert hat (AllowTCPForwarding YES).
Neben den gewollten lokalen Weiterleitungen (-L xxxx:ZIEL:yyyy) und dem Socks-Proxy (-D xxxx) gehen daher leider auch Verbindungen, die einen "Reverse-Tunnel" auf meine Maschine erlauben. Dies möchte ich abstellen.
OpenSSH bietet dafür meines Wissens nach keinen Parameter.
Das Socket auf "meiner" Maschine gehört dem Benutzer, der den Tunnel aufbaut, so dass ich dachte, es wäre eine Möglichkeit einen Benutzer oder den Prozess sshd daran zu hindern neue Sockets aufzumachen.
Weiterhin bin ich dabei zu überlegen, was ein Zulassen für Auswirkungen hätte, da die User alle keine Login-Shell haben und ausschließlich Tunneln dürfen. Außer dem "Zumüllen" meines Servers mit Sockets fällt mir spontan nichts ein (Was passiert denn wenn "alle" Sockets offen sind?).
Ich hoffe es war soweit verständlich.
Danke und Gruß
Markus
der Titel ist wahrscheinlich nicht zielführend - evtl. kann mir dennoch jemand einen Tipp geben.
Es geht darum, dass ich einen Server per SSH im Internet erreichbar habe, welcher ebenfalls TCP-Forwarding aktiviert hat (AllowTCPForwarding YES).
Neben den gewollten lokalen Weiterleitungen (-L xxxx:ZIEL:yyyy) und dem Socks-Proxy (-D xxxx) gehen daher leider auch Verbindungen, die einen "Reverse-Tunnel" auf meine Maschine erlauben. Dies möchte ich abstellen.
OpenSSH bietet dafür meines Wissens nach keinen Parameter.
Das Socket auf "meiner" Maschine gehört dem Benutzer, der den Tunnel aufbaut, so dass ich dachte, es wäre eine Möglichkeit einen Benutzer oder den Prozess sshd daran zu hindern neue Sockets aufzumachen.
Weiterhin bin ich dabei zu überlegen, was ein Zulassen für Auswirkungen hätte, da die User alle keine Login-Shell haben und ausschließlich Tunneln dürfen. Außer dem "Zumüllen" meines Servers mit Sockets fällt mir spontan nichts ein (Was passiert denn wenn "alle" Sockets offen sind?).
Ich hoffe es war soweit verständlich.
Danke und Gruß
Markus