Ich habe einen SSH-Server mit OpenSSH. Ich möchte damit einen SOCKS-Server einrichten, damit meine Freunde in China damit auf Websites wie Twitter zugreifen können. Ich möchte zwei Einschränkungen durchsetzen: 1. Kein Shell-Zugriff, 2. Nur Port 80 und 443 zulässig.
Meine Frage ist, wie man die zweite Beschränkung erzwingt? Ich habe versucht, die folgende Zeile in /home/tunuser/.ssh/authorized_keys einzufügen: permitopen = ": 80", permitopen = ": 443", no-pty ...
Ich verwende die Option ssh -D und der Browser verwendet den SOCKS-Proxy. Der SSH-Client hat sich erfolgreich angemeldet, aber mein Webbrowser kann keinen Tunnel herstellen. Die Fehlermeldung auf dem SSH-Server besagt, dass der Tunnel nicht zulässig ist.
Nachdem ich die beiden "allowopen" -Optionen entfernt habe, kann mein Browser erfolgreich browsen.
Unterstützt openssh "Nur Port einschränken, jeden Host zulassen"?