Discussion :

[winnie82]

Bonjour,

j'ai un serveur linux CentOS qui me sert de Proxy SSH.
Je souhaite que les utilisateurs puisse s'en servir comme rebond SSH pour se connecter vers d'autres serveurs en SSH.
Cependant, je veux que ce soit seulement le port 22 et pas les autres. Je ne veux pas que les utilisateurs puissent forwarder des ports d'ihm ou autre par exemple.

Dans mon sshd_config, j'ai mis :
AllowTcpForwarding yes

Et dans les authorized_keys des utilisateurs du Proxy SSH :
permitopen=":22" ssh-rsa la_cle_publique_du_user== commentaire

Mais çà ne fonctionne pas.
Par contre, la conf suivante fonctionne pour autoriser l'accès au serveur1 et seulement le serveur1 sur le port 22 :
permitopen="serveur1:22" ssh-rsa la_cle_publique_du_user== commentaire

Ce n'est pas gérable si on doit indiquer chaque serveur si on en a des centaines.

Y a t'il une solution possible ?
Merci par avance.

[BufferBob]

en cherchant brièvement on peut lire dans le changelog de la version 6.0 d'OpenSSH :

Features:
(...)
* sshd(8): Add wildcard support to PermitOpen, allowing things like
"PermitOpen localhost:*". bz #1857

la version 6.0 est disponible depuis avril 2012, donc avec un peu de "chance" -et de mises à jour surtout- tu dois avoir une version suffisamment récente pour supporter la fonctionnalité

[winnie82]

Je suis en OpenSSH 5.3 sur un CentOS 6.2.

Je vais essayer de faire un upgrade en OpenSSH 6.0 minimum et vous tiens au courant.

Merci pour cette information précieuse.