ここでのポート転送とは全てポート転送の種類には、-D動的ポート転送 (現在は socks4 および socks5 用)、-Lローカル ポートからリモートへの転送、-Rリモート ポートからローカルへの転送などがあります。これらを個別に細かく制御するにはどうすればよいでしょうか。ホストとポートへの指定された転送のみを許可するオプションもあることは知っていますpermitopen。
AllowTcpForwardingそして、 sshd_config で何が行われる-Lのか知りたいのですが-R、そうではありませんか-D?
を許可し、またはを-D許可しないようにするにはどうすればよいですか? これは不可能ですか? authorized_keys ファイルに追加しました。-L-Rcommand="/bin/echo no-command"
答え1
許可する-Dが許可しないということ-Lはできません。これは、クライアント側でのみ異なるためです。プロトコルに関する限り、どちらもまったく同じものです (どちらもdirect-tcpipSSH 経由でチャネルを開きます)。
これらの唯一の違いは、ssh クライアントが接続先のアドレスを決定する方法 (コマンド ラインで指定するか、SOCKS 経由で取得するか) です。