これはおそらくどこかで尋ねられましたが、私は一生それを見つけることができません。
現在サーバーマシンをセットアップしていますが、サーバーに直接SSH接続していて、承認されたキーを持っているコンピューターだけが入ることができるようにしたいと思います。すでにキーを使用できますが、人々がサーバーマシンにマルチホップできないようにする方法がわかりません。私は知りたいです:
サーバーの設定を変更するだけでは、それが可能だとは思えません。
サーバーが呼び出さserverれ、ネットワーク上の別のマシンが呼び出されるaux場合、次のマルチホップ メソッドを禁止する必要があります。おそらく他のものも同様です。
ssh -t aux ssh serverssh -o ProxyCommand='ssh aux /usr/bin/nc %h %p' serverssh -N -L 2222:server:22 aux & ssh -p 2222 localhostしたがって、次のことを確認する必要があります。
sshserverネットワーク上の他のマシンで実行すると、ユーザーが(ssh経由ではなく)ローカルにログインしている場合を除いて、
への接続を拒否しますAllowAgentForwardingが に設定されていることを確認します。noAllowTcpForwardingはno、ネットワーク上の他のすべてのマシンで に
設定されていますこれはちょっと多いかもしれません。
おそらく、建物の外に出ることのないハードウェア トークンに秘密鍵を埋め込んでおくことができるでしょうか? ただし、これは私の経験の限界を超えています。
ServerFault.com で質問すれば、より良い回答が得られるはずです。うまくいけば、あなたの質問はそこにすぐに移行されます。