Aqui, encaminhamento de porta, quero dizerTODOStipos de encaminhamento de porta, -Dencaminhamento de porta dinâmico (para meias4 e meias5 agora), -Lencaminhamento de porta local para remoto, -Rencaminhamento de porta remota para local. Como controlá-los separadamente? Eu sei que também existe permitopena opção de permitir apenas o encaminhamento especificado para host e porta.
E eu quero saber AllowTcpForwardingem sshd_config vai fazer -Lou -R, mas não -D?
Como permitir -D, mas não -Lou -R, ou isso não é possível? Eu adicionei command="/bin/echo no-command"ao arquivoauthorized_keys.
Responder1
Permitir -Dmas não -Lnão é possível, pois eles diferem apenas no cliente - no que diz respeito ao protocolo, ambos são exatamente a mesma coisa (ambos abrem direct-tcpipcanais via SSH).
A única diferença entre eles é como o cliente ssh decide a qual endereço se conectar (especificado na linha de comando ou obtido por meio de SOCKS).