Blue Flower

lsof -n | grep "\->"

Motivation
SSH-Zugang aus dem Internet über eine DMZ auf einen Server im internen Netz ermöglichen, ohne dem User jegliche Aktivitäten auf im DMZ stehenden Server zu erlauben.

Voraussetzung ist, dass die SSH Passwort Authentifizierung auf beide SSH-Server deaktiviert werden muss:

sshd_config: PasswordAuthentication no  (Achtung: Ohne SSH-Key ist SSH Anmeldung nicht mehr möglich)

Das PublicKey des Benutzers in der Datei authorized_keys muss erweitert werden:

command="/usr/bin/ssh server_im_intranet" ssh-rsa AAAAB3NzaC1yc2EAAAABI...

So kann sich der entsprechende User auf dem System in DMZ nicht aufhalten und wird sofort auf server_im_intranet weitergeleitet.