Шпаргалка - туннелирование в ssh

Проброс порта из интернет в сеть

Выполним на узле wan_ip:

ssh -L wan_ip:wan_port:lan_ip:lan_port root@wan_ip

Где:

wan_ip: белый ip-адрес
lan_ip: серый ip-адрес, находящийся за узлом с wan_ip 

В итоге при подключени из интернет к wan_ip:wan_port трафик будет проксироваться на lan_ip:lan_port

Ссылки

Шпаргалка - настройка SFTP + CHROOT в FreeBSD

Входные данные

Пользователь: ivanov
Домашняя директория: /home/ivanov

Пользователь-администратор: adm
Домашняя директория: /home/adm

Задачи

  • предоставить ограниченный домашней директорией доступ по SFTP. Для созданных файлов и директорий должны быть определены следующие права соответственно rw–rw— и rwx-rwx—
  • дать sftp-доступ пользователю-адинистратору adm к домашнему каталогу пользователя ivanov

Решение

Добавим следующие строки в /etc/ssh/sshd_config

Subsystem sftp internal-sftp

## admin
Match User adm
  ChrootDirectory %h
  ForceCommand internal-sftp -u 0007
        
## user  
Match User ivanov
  ChrootDirectory %h
  ForceCommand internal-sftp -u 0007

Назначим корректные права для домашней директории (туда будет выполняться chroot)

chmod 750 /home/adm
chown root /home/adm
chmod 750 /home/ivanov
chown root /home/ivanov

Запуск службы

echo 'sshd_enable="YES"' >> /etc/rc.conf
service sshd start

Для доступа к файлам воспользуйтесь программой WinSCP

Настроим доступ для adm

Выполним монтирование с ключом –bind домашних каталогов пользователей в домашний каталог пользователю-адинистратора.

Добавим в /etc/fstab

## bind mounts
/home/ivanov	/home/adm/ivanov	none	defaults,bind,auto	0	0

Выполним

sudo -u adm mkdir /home/adm/ivanov/
mount /home/adm/ivanov/
chsh -s /sbin/nologin adm

FreeBSD - настройка sshd с возможностью доступа только по ключу

/etc/ssh/sshd_config

 Port 2223
 ListenAddress x.x.x.x
 Protocol 2
 
 PermitRootLogin no
 
 ChallengeResponseAuthentication yes
 PasswordAuthentication no
 MaxAuthTries 4
 PubkeyAuthentication yes
 
 AllowUsers	юзер1 юзер2

Запустим сервис

 # /etc/rc.d/sshd start

FreeBSD - chroot ssh

Создание chroot окружения для SSH chroot

Скрипт chroot.user.sh

Использование:

 # ./chroot.user.sh username

 
blog.txt · Последние изменения: 2013/01/23 14:51 — Антон Бугреев · []