* Samstag, 01. März 2008 um 14:30 (+0100) schrieb Andre Tann:
ich würde gerne einem bestimmten ssh-Schlüssel nur erlauben, ein Port-Forwarding einzurichten. Ziel ist es, einem externen Dienstleister einen ssh-Key geben zu können, mit dem er dann ausschließlich einen Tunnel zu einer ganz bestimmten Maschine im LAN aufbauen kann, um diese zu warten.
Jetzt kann man bestimmten Keys einzelne Commands zuordnen. Aber kann man die Rechte eines Keys auch auf den Aufbau eines bestimmten Portforwardings beschränken? Wenn ja, wie geht das?
'permitopen="<Server>:<Port>' (ggfs. zusammen mit "no-pty") in die Key-Zeile von "~/.ssh/authorized_keys". Gruß Andreas -- XMMS spielt gerade "The Who - The Song is Over"... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org