Estoy usando en una máquina con Windows:
plink -C -L 3333:<internal-server-ip>:80 -N -i keyfile.ppk <user>@<mydomain>
¿Dónde <mydomain>hay un ubuntu 14.04.2 LTS con SSH e inicios de sesión remotos solo con archivos de claves?
Me di cuenta de que puedo reenviar cualquier cosa detrás de NAT en mi red a través <mydomain>del servidor. ¿Necesito una guía sobre cómo limitar esta posibilidad de tal manera que <user>pueda reenviar el puerto solo a <internal-server-ip>un grupo específico o específico?
Respuesta1
Creo que esta es casi la misma pregunta que aquí:¿Cómo crear un usuario SSH restringido para el reenvío de puertos?
La solución allí es muy completa y también debería ser aplicable a su problema.