Estou usando na máquina Windows:
plink -C -L 3333:<internal-server-ip>:80 -N -i keyfile.ppk <user>@<mydomain>
onde <mydomain>está um Ubuntu 14.04.2 LTS com SSH e logins remotos somente com arquivo de chave.
Percebi que posso encaminhar para qualquer coisa atrás do NAT na minha rede por meio <mydomain>do servidor. Preciso de um guia sobre como limitar essa possibilidade de tal forma que <user>seja possível encaminhar apenas para um grupo específico <internal-server-ip>ou grupo dele?
Responder1
Acho que esta é quase a mesma pergunta que aqui:Como criar um usuário SSH restrito para encaminhamento de porta?
A solução lá é muito abrangente e também deve ser aplicável ao seu problema.