Здесь я имею ввиду переадресацию портовВСЕвиды переадресации портов, -Dдинамическая переадресация портов (теперь для socks4 и socks5), -Lпереадресация локального порта на удаленный, -Rпереадресация удаленного порта на локальный. Как детально управлять ими по отдельности? Я знаю, что есть также permitopenвозможность разрешить только указанную переадресацию на хост и порт.
И я хочу знать AllowTcpForwardingв sshd_config будет ли делаться -Lили -R, но не -D?
Как разрешить -D, но не -Lили -R, или это невозможно? Я добавил command="/bin/echo no-command"в файл authorized_keys.
решение1
Разрешить -D, но не разрешить -Lневозможно, поскольку они отличаются только на клиенте — с точки зрения протокола оба варианта абсолютно одинаковы (оба открывают direct-tcpipканалы по SSH).
Единственное различие между ними заключается в том, как клиент SSH решает, к какому адресу подключаться (либо указанному в командной строке, либо полученному через SOCKS).