Bonjour,
J’ai un serveur Debian sur lequel je veux autoriser des users à se connecter en SSH uniquement pour permettre un routage d’IP:PORT. Concrètement, c’est par exemple pour consulter un intranet de l’extérieur avec un routage de type PLINK.EXE (ou SSH) -L 80:adresse_interne_intranet:80 user@IP_publique_entreprise
Je voudrais restreindre le routage à cette adresse unique, que personne ne puisse bidouiller et router d’autres adresses que celle-ci… MAIS tout en gardant la possibilité pour moi de le faire en me connectant avec mon compte (et/ou avec root).
Ce qui en vient donc à ma question : est-il possible de faire des profils SSH par utilisateur pour restreindre ces routages. Il y a bien quelques options dans le sshd_config mais elles semblent générales ce qui ne m’arrange pas.
Je ne voudrais pas non plus d’authentification par clef publique, et mes users n’ont pas d’IP fixes entrantes identifiables.
Des idées ?
Merci d’avance…