Aquí me refiero al reenvío de puertos.TODOtipos de reenvío de puertos, -Dreenvío de puertos dinámico (ahora para calcetines4 y calcetines5), -Lreenvío de puertos locales a remoto, -Rreenvío de puertos remotos a local. ¿Cómo controlarlos detalladamente por separado? Sé que también existe permitopenla opción de permitir solo el reenvío especificado al host y al puerto.
Y quiero saber AllowTcpForwardingsi sshd_config funcionará -Lo no -R, ¿pero no -D?
¿Cómo permitir -D, pero no -Lo -R, o esto no es posible? Lo he agregado command="/bin/echo no-command"al archivo autorizado_keys.
Respuesta1
Permitir -Dpero no -Les posible, ya que solo difieren en el cliente; en lo que respecta al protocolo, ambos son exactamente lo mismo (ambos abren direct-tcpipcanales a través de SSH).
La única diferencia entre ellos es cómo el cliente ssh decide a qué dirección conectarse (ya sea especificada en la línea de comando u obtenida a través de SOCKS).