任务的名称:为 OpenSSH 服务器端增加端口转发的许可控制
任务的内容:为 OpenSSH 服务器端增加端口转发的许可控制功能,使之即能够指定允许访问的主机端口对,又能指定禁止访问的主机端口对,还需要主机和端口对通配符的支持(localhost:* 或 *:80)。现有的许可控制(PermitOpen)仅仅是可以设置允许访问的主机和端口对,并不能设置禁止访问的主机端口对。由于 iptables 等防火墙不能只针对 sshd 的进程进行访问控制,但是这个功能可以在 sshd 中进行控制。
任务的难度:二星
任务的目的:使 OpenSSH 的端口转发功能可以控制禁止访问哪些主机,如 localhost 主机的任意端口,这样在用 SSH 做代理服务的时候,就不用担心有不法用户利用这个方式穿透服务器的防火墙。
任务所涉及的知识或者软件:
1. OpenSSH
[二星] 为 OpenSSH 服务器端增加端口转发的许可控制
-
heihaier
- 帖子: 168
- 注册时间: 2008-09-29 22:16
- 联系:
[二星] 为 OpenSSH 服务器端增加端口转发的许可控制
Keep it simple, stupid!
https://heiher.info
https://heiher.info
-
heihaier
- 帖子: 168
- 注册时间: 2008-09-29 22:16
- 联系:
Re: [二星] 为 OpenSSH 服务器端增加端口转发的许可控制
Keep it simple, stupid!
https://heiher.info
https://heiher.info
-
gududehuo
- 帖子: 92
- 注册时间: 2008-05-25 22:58
完成