Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- linux:ssh:reverse [09/12/2025 01:36] – mate
+++ linux:ssh:reverse [17/04/2026 04:30] (actual) – mate
@@ Línia 1: / Línia 1: @@
 = ssh tunel inverso (o reverso)
-== ssh-agent (port forwarding)
-  * [[https://deephacking.tech/ssh-agent-hijacking-linux/]]
-  * {{:linux:ssh:pasted:20250527-054104.png?700}}
-  * <code ; ~/.ssh/config>
-Host dmz
-    HostName dmz
-    User alice
-    ForwardAgent yes
-</code>
-  * Acceso ordenador DMZ (intermedio):<code bash>ssh dmz
-# ssh -i ~/.ssh/clave_privada -A user@host</code>
-  * <code ; ~/.ssh/config>Host internalserver
-    HostName 192.168.10.30
-    User alice
-    ProxyJump dmz
-    ForwardAgent yes
-</code>
-  * Acceso ordenador interno a través del intermedio:<code bash>ssh internalServer</code>
-    * Si **ForwardAgent** està deshabilitado no se puede.
-  * verificar
-  * <code ; ~/.ssh/config>
-</code>
 == método SSH
@@ Línia 73: / Línia 51: @@
   * Y una vez hecho esto ya estaría el túnel creado. Para conectarse desde el C habría que escribir lo siguiente en el navegador:<code>http://<B>:6677</code>
+== restricciones usuario puente
+<code . /etc/ssh/sshd_config>
+# aplicar restriccions a l'usuari d'accés pont
+Match User empremtes_remot
+    # Deshabilita el acceso a terminal (shell)
+    ForceCommand /bin/false
+    # Permite el reenvío de puertos (necesario para el túnel -NR)
+    AllowTcpForwarding yes
+    # Impide que el usuario use el entorno gráfico de forma remota
+    X11Forwarding no
+    # Impide que el usuario ejecute aplicaciones locales
+    AllowAgentForwarding no
+    # Opcional: Impide que el usuario use SFTP o SCP
+    Subsystem sftp /bin/false
+</code>