Discussion :

[hpalpha]

Bonjour,

Voila mon probleme :

Je possede un serveur sur lequel je me connecte via SHH
Une fois authentifié, je peux forwarder tous les ports que je veux.
Mais je veux que ca autorise le forward seulement sur certains/port certaines/ip pour certains user, par exemple

moi --> toutes les ip du reseau local distant, tous les ports
user1 --> seulement 127.0.0.1 sur le port 21 et 443
user2 --> seulement 192.168.1.33 sur le port 80
user3 --> aucun forward

avec des regles iptables je pense que c'est pas fesable, car cela depend de l'user connecté.

J'ai beau regarder de long en large /etc/ssh/sshd_config il n'y a que AllowTcpForwarding = yes mais c'est valable pour tout les users !!!
Comment faire avec sshd ????

[gorgonite]

je ne crois pas que cela soit possible. d'ailleurs je crois que même le forward des ports par tunnel ssh est réservé à root... à vérifier

ce tuto est bien fait... et je ne crois pas qu'on est le même sur developpez.com
http://forums.gentoo.org/viewtopic-t-281671.html

[hpalpha]

merci pour le tuto, mais dans mon cas, c'est un probleme de conf serveur, dans le tuto il parle du client ssh.
A mon avis ca doit etre possible, sinon imaginez la faille de secu !
Je confirme que meme un non root peut utiliser les ports forwardé.