ssh socket verbindung nicht für jeden user erlauben?

[kas]

Hi,

zugriff per ssh und tunneln der verbindung über einen linux server ist ja kein problem. ich habe mehrere benutzer eingerichtet, die in einem "jail" gefangen sind, damit sie nicht kreuz und quer die daten lesen können.

nun möchte ich einigen benutzern das nutzen des ssh socket-proxys verbieten. also bspw ssh -D8000 user@server und dann in firefox eben localhost:8000 als socket proxy. das sollen nicht alles dürfen. möglich?

kenne leider keine passenden option für die /etc/ssh/sshd_config

Distri ist debian 5.

danke schonmal!

 

[Seratio]

PermitOpen
Specifies the destinations to which TCP port forwarding is per-
mitted. The forwarding specification must be one of the follow-
ing forms:

PermitOpen host:port
PermitOpen IPv4_addr:port
PermitOpen [IPv6_addr]:port

Multiple forwards may be specified by separating them with
whitespace. An argument of ``any'' can be used to remove all re-
strictions and permit any forwarding requests. By default all

wäre jetzt das einzigst mir bekannte^^ geht allerdings nur wenn du halt dich halt auf bestimmte adressen beschranken kannst
port forwarding requests are permitted.

 

[kas]

nein das geht leider nicht, da ich im uni wlan per dhcp ip adressen beziehe. es sein denn, mann kann hier mit wildcards arbeiten. unklar ist mir aber, wie ich es einzelnen benutzer erlauben, bzw verweigern kann.

aber danke schonmal für diesen ersten fingerzeig!