Я использую на машине Windows:
plink -C -L 3333:<internal-server-ip>:80 -N -i keyfile.ppk <user>@<mydomain>
где <mydomain>находится Ubuntu 14.04.2 LTS с SSH и удаленным входом только с помощью файла-ключа.
Я заметил, что я могу фактически перенаправить порт на что угодно за NAT в моей сети через <mydomain>сервер. Мне нужно руководство о том, как ограничить эту возможность таким образом, чтобы <user>можно было перенаправлять порт только на определенное <internal-server-ip>или группу из них?
решение1
Я думаю, это почти тот же вопрос, что и здесь:Как создать ограниченного пользователя SSH для переадресации портов?
Решение там очень комплексное и должно быть применимо и к вашей проблеме.