SSH Tunnel - Zugriff weiter einschränken



  • Hallo,

    ich betreibe eine PFSense installation und bin zufrieden damit. Zugleich habe ich mehrere User angelegt und diesen lediglich das Recht gegeben, SSH Tunnel aufzubauen.

    Meine Frageist nun, ob ich auch festlegen kann, dass ein User sich über ssh nur zu einem konkreten Rechner verbinden kann und nicht Zugriff auf alle Geräte hat?



  • Moin,

    grundsätzlich gibt es Möglichkeiten ob es mit pfSense so zu realisieren ist kann ich Dir nicht sagen:
    Ich habe es mit einem SSH-Server auf einer separaten Kiste umgesetzt, dort ist ssh so konfiguriert das nur ein Login mit Key möglich ist.
    In der Datei .ssh/authorized_keys habe ich einen eingetragenen Key einfach um folgendes ergänzt:
    permitopen="192.168.144.82:5900" command="/bin/echo Tunnel steht bis zum Ende dieser Sitzung"
    Damit kann der User nur auf die 192.168.144.82:5900 zugreifen.

    An die Experten: Ist das so auf der pfSense auch möglich in dem ich den Key erweitere?

    -teddy



  • Hi!

    danke für deine Antwort - habe es eben getestet und es funktioniert leider nich wenn ich den Key entsprechend ergänze…

    Aber vlt. hat noch jemand eine Idee?

    Alternativ - könnte ich es ggf. sonst per openvpn wie gewünscht (Zugriff nur auf eine feste IP und Port) realisieren?


  • Rebel Alliance Moderator

    Mit OpenVPN kannst du das natürlich problemlos zuweisen, sofern du den Usern definierte IPs bei der Einwahl zuweist. Dann kann man diese über Regeln auf dem OVPN Interface problemlos auf bestimmte Hosts festlegen.


Log in to reply