Hallo Leute,
ein Freund von mir und ich wollen eine verschlüsselte Datenverbindung via SSH realisieren. Zum Einsatz kommt hier Dropbear auf den Fritzboxen und jeweils ein SSH-Client. Der Login und die Tunnels funktionieren nun auch einwandfrei, doch nun möchten wir das ganze weiter verfeinern. Im Moment kann jeder in das andere Netzwerk so viele Tunnels wie er will aufbauen. Ziel soll es sein, dass der angemeldete SSH-User nur bestimmte Tunnels zu bestimmten PC's aufbauen kann. Ein kleines Beispiel:
Der User darf auf eine Sambafreigabe auf PC1 einen Tunnel aufbauen, aber nicht auf das Webinterface der Fritzbox.
Gibt es eine Möglichkeit den SSH-Zugriff so einzugrenzen, dass die Tunnels, die er aufbauen darf, fest definiert sind?
Danke für eure Antworten
Grüße
Grisu
ein Freund von mir und ich wollen eine verschlüsselte Datenverbindung via SSH realisieren. Zum Einsatz kommt hier Dropbear auf den Fritzboxen und jeweils ein SSH-Client. Der Login und die Tunnels funktionieren nun auch einwandfrei, doch nun möchten wir das ganze weiter verfeinern. Im Moment kann jeder in das andere Netzwerk so viele Tunnels wie er will aufbauen. Ziel soll es sein, dass der angemeldete SSH-User nur bestimmte Tunnels zu bestimmten PC's aufbauen kann. Ein kleines Beispiel:
Der User darf auf eine Sambafreigabe auf PC1 einen Tunnel aufbauen, aber nicht auf das Webinterface der Fritzbox.
Gibt es eine Möglichkeit den SSH-Zugriff so einzugrenzen, dass die Tunnels, die er aufbauen darf, fest definiert sind?
Danke für eure Antworten
Grüße
Grisu
