Allen Usern ssh -X verbieten

[Thomas Kempkes]

Tobias Krais <tux-spam at design-to-use.de> wrote:
> > Ich verstehe überhaupt nicht Dein Szenario. Welche Nutzer willst Du denn
> > so krass einschränken und dann ssh erlauben?
> > 
> > Sobald Du verschlüsselten Datenverkehr erlaubst (https), hast Du sowieso
> > keine Kontrolle mehr.

> das Szenario ist mehr erfunden. Mir ging es nur um die Machbarkeit. Aber
> ich habe jetzt mit iptables den ssh-Zugriff blockiert. Insofern habe ich
> eine akzeptable Lösung.

Dabei bist du dir aber hoffentlich darüber klar, dass Leute die mit ssh
arbeiten meist wenig Probleme damit haben dann eben "draußen" einen
eigenen ssh-Server mit einem beliebigen anderen Port zu nutzen?
Die einzige Möglichkeit, die ich da sehe ist es wohl jeglichen
Netzwerkverkehr zu verbieten. Denn selbst wenn du nur noch http über
einen Proxy erlaubst habe ich in einer solchen situation schon per
Tunnel erfolgreich ssh-Sitzungen darüber gefahren.

> Vielen Dank für deine Mühe!

> Grüßle, Tobias

BYe Thomas

-- 
		   /* Halley */ (Halley's comment)