A 'permitopen="host:port' szerintem jó kiindulópont. Ehhez viszont az authorized_keys-ben megadott kulcsokhoz tudod hozzárendelni az engedélyezett 'host:port'-okat.
Plusz még per sshd+sshd_config+authorized_keys alapon csoportoknak engedélyezhetsz 'host:port'-okat. sshd -f sshd_config-group_0 sshd_config-group_0: AllowGroups group_0 AuthorizedKeysFile authorized_keys-group_0 authorized_keys-group_0: permitopen="web:80",permitopen="server:2401" ... ssh-dss a_kulcs --miklos Kónya Zoltán (EVM) wrote: >> permitopen="host:port" >> > szerintem ez nekem nekem nem teljesen jó > vannak userek amik az egyik szerver egyik portjához, míg mások másik > szerver másik portjához férhetnek hozzá - nincs userre való korlátozási > lehetőség _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
