我已经设置了 sshd 服务的第二个实例,我想用它来允许远程隧道。
我跟着如何限制 SSH 用户仅允许 SSH 隧道?- 这向我展示了如何锁定以仅允许远程或本地隧道,但我担心有人可以打开连接以对我不希望公开访问的端口进行本地转发。
他们还可以使用它来访问原本仅限于本地连接的服务,因为转发会使连接看起来像是本地的(我相信)。
答案1
对于我的 OpenSSH 版本 (OpenSSH_7.3p1),除了 和 之外,还AllowTcpForwarding允许local和设置。remoteyesno