Ssh

authorized_keys 中多個 permitopen 選項的工作範例

  • June 8, 2017

我有一個配置.ssh/authorized_keys了單個permitopen選項的工作密鑰。我去添加一個額外的permitopen,它不允許隧道到新伺服器。文件說:

如果多個 PermitOpen 選項用逗號分隔,則可以將它們應用於同一個公鑰,因此一個密鑰可以允許多個埠。

但是,文件沒有顯示任何範例。有人可以提供一個工作範例嗎?我已經嘗試了以下兩種方法:

permitopen="host-1:3389",permitopen="host-2:3389" ssh-rsa AAAAC...

permitopen="host-1:3389,host-2:3389" ssh-rsa AAAAC...

我已經讓它工作了。上面的第一個例子有效。

permitopen="host-1:3389",permitopen="host-2:3389" ssh-rsa AAAAC...

就我而言,它不起作用,因為主機名區分大小寫

我正在使用以下命令進行連接:

ssh -f user@tunneler -L 10001:host-1:3389 -L 10002:HOST-2:3389 -N

由於第二個主機名的大寫而失敗。

ssh -f user@tunneler -L 10001:host-1:3389 -L 10002:host-2:3389 -N工作。

它必須與選項中的內容完全permitopen匹配。

引用自:https://serverfault.com/questions/854725