我在 Windows 機器上使用:
plink -C -L 3333:<internal-server-ip>:80 -N -i keyfile.ppk <user>@<mydomain>
其中<mydomain>ubuntu 14.04.2 LTS 具有 SSH 和僅密鑰檔案遠端登入功能。
我注意到我實際上可以透過伺服器連接埠轉發到網路上 NAT 後面的任何內容<mydomain>。我需要一個關於如何以這樣的方式限制這種可能性的指南,即<user>只能將連接埠轉送到特定的<internal-server-ip>或其群組?
答案1
我認為這與這裡幾乎是同一個問題:如何建立受限制的 SSH 使用者進行連接埠轉送?
那裡的解決方案非常全面,應該也適用於您的問題。