PermitTunnelファイル内のオプションが理解できませんsshd_config。このオプションは とどのように関連していますかAllowTcpForwarding? があってもPermitTunnel no、サーバーへのトンネリングには影響がないようです。
その男性は次のように語っていますPermitTunnel。
Specifies whether tun(4) device forwarding is allowed. The argument must be yes,
point-to-point (layer 3), ethernet (layer 2), or no. Specifying yes permits both
point-to-point and ethernet. The default is no.
Independent of this setting, the permissions of the selected tun(4) device must allow access
to the user.
しかし、それは私にとってあまり意味がありません。
答え1
PermitTunnel は、仮想ネットワーク インターフェイスのようなトンネル デバイス用です。たとえば、SSH 経由の VPN 接続に使用すると、ターゲット ネットワークへのすべてのトラフィックがトンネル経由でルーティングされます。
一方、TCP 転送では、特定のポートのみがローカルホストからターゲット ホストに転送されます。
したがって、本格的な仮想ネットワーク インターフェイスが必要な場合は、トンネル デバイスを使用します。これを設定するには、ルート権限または適切な CAP 権限が必要になる場合があります。たとえば、TCP SSH トンネル経由で Web アプリにアクセスするだけの場合は、TCP 転送の方が設定と使用が簡単です。