Как указать несколько пунктов назначения в директиве PermitOpen сервера OpenSSH?
, я обнаружил, как ограничивать TCP-туннели для каждого пользователя. Теперь я хотел бы предоставить некоторым пользователям / группам доступ к нескольким клиентам в сети.
Когда я следую инструкциям из документации сервера OpenSSH, я не могу перезапустить сервер OpenSSH.
Из документации:
PermitOpen
Определяет места назначения, которым разрешена переадресация порта TCP. Спецификация пересылки должна иметь одну из следующих форм:PermitOpen host: port PermitOpen IPv4_addr: порт PermitOpen [IPv6_addr]: портМожно указать несколько переадресаций, разделив их пробелом. Аргумент any может использоваться для снятия всех ограничений и разрешения любых запросов пересылки. Аргумент none может использоваться для запрета всех запросов пересылки. Подстановочный знак «*» можно использовать для хоста или порта, чтобы разрешить все хосты или порты соответственно. По умолчанию все запросы на переадресацию портов разрешены.
(Источник: http://manpages.ubuntu.com/manpages/zesty/en/man5/sshd_config.5.html )
I ' m, используя следующие параметры:
Match Group SSHTunnel_WebUI
AllowTcpForwarding yes
PermitOpen="gitlab.company.de:80 wiki.company.de:80"
Когда я удаляю второе FQDN: порт , я могу перезапустить sshd , в противном случае я получаю сообщение об ошибке с жалобой на файл конфигурации. Другие аналогичные правила, но только с одним параметром FQDN: порт работают должным образом.
Как отформатировать строку настроек?
Сообщение об ошибке, полученное с помощью journalctl -xe
Jan 08 00:45:56 wiki sshd[55992]: /etc/ssh/sshd_config line 150: bad port number in PermitOpen
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Control process exited, code=exited status=255
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Failed with result 'exit-code'.
Jan 08 00:45:56 wiki systemd[1]: Failed to start OpenBSD Secure Shell server.
-- Subject: Unit ssh.service has failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit ssh.service has failed.
--
-- The result is RESULT.
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Service hold-off time over, scheduling restart.
Jan 08 00:45:56 wiki systemd[1]: ssh.service: Scheduled restart job, restart counter is at 5.
Связанные, но не применимые вопросы и ссылки:
Формат PermitOpen - это список пар хост: порт, разделенных пробелами. Однако приведенный вами пример конфигурации заключен в кавычки. Это не разрешено.
Используйте без кавычек (и = также необязательно):
PermitOpen gitlab.company.de:80 wiki.company.de:80