Мне сложно понять PermitTunnelопцию в sshd_configфайле. Как эта опция связана с AllowTcpForwarding? Наличие, PermitTunnel noпохоже, не оказывает никакого влияния на туннелирование к серверу.
Мужчина говорит следующее PermitTunnel:
Specifies whether tun(4) device forwarding is allowed. The argument must be yes,
point-to-point (layer 3), ethernet (layer 2), or no. Specifying yes permits both
point-to-point and ethernet. The default is no.
Independent of this setting, the permissions of the selected tun(4) device must allow access
to the user.
но для меня это не имеет большого значения.
решение1
PermitTunnel предназначен для туннельных устройств, которые похожи на виртуальные сетевые интерфейсы. Их можно использовать, например, для VPN-подключений через SSH, так что весь трафик в целевую сеть направляется через туннель.
С другой стороны, пересылка TCP перенаправляет только определенные порты с локального хоста на целевой хост.
Так что если вам нужен полноценный виртуальный сетевой интерфейс, используйте туннельные устройства - вам могут понадобиться права root или соответствующие привилегии CAP для настройки. Чтобы получить доступ, например, к веб-приложению через туннель TCP SSH, переадресацию TCP проще настроить и использовать.