Sinds Openssh > 4.4 is er een nieuwe feature in openssh gekomen “match”. met deze feature is het mogenlijk om bepaalde users, hosts en/of groepen extra rechten/opties te geven. Zo kan je bv binnen sshd_config tcp forwarding uit zetten voor iedereen maar bv voor een bepaalde user wel weer aanzetten.
AllowTcpForwarding no
X11Forwarding no
Match User stew
AllowTcpForwarding yes
X11Forwarding yes
de match criteria kunnen zijn “User,” “Group,” of “Host,” wildcards zijn bij host criteria ook gesupport.
Recente reacties