<分区>
我们有一个公共(public)服务器,它接受来自防火墙后面多个客户端的 SSH 连接。
这些客户端中的每一个都通过使用 ssh -R 命令从他们的 Web 服务器的端口 80 到我们的公共(public)服务器来创建反向 SSH 隧道。
反向 SSH 隧道的目标端口(在客户端)是 80,源端口(在公共(public)服务器端)取决于用户。我们计划为每个用户维护一个端口地址映射。
例如,客户端 A 将其 Web 服务器的 80 端口隧道连接到我们的 8000 端口;客户 B 从 80 到 8001;客户端 C 从 80 到 8002。
Client A: ssh -R 8000:internal.webserver:80 clienta@publicserver
Client B: ssh -R 8001:internal.webserver:80 clientb@publicserver
Client C: ssh -R 8002:internal.webserver:80 clientc@publicserver
基本上,我们正在尝试做的是将每个用户绑定(bind)到一个端口,并且不允许他们通过隧道连接到任何其他端口。
如果我们通过 ssh -L 使用 SSH 的正向隧道功能,我们可以通过使用 permitopen=host:port 配置允许通过隧道传输哪个端口。但是,没有等效的反向 SSH 隧道。
有没有办法限制每个用户的反向隧道端口?