我在 Windows 机器上使用:
plink -C -L 3333:<internal-server-ip>:80 -N -i keyfile.ppk <user>@<mydomain>
哪里<mydomain>有带有 SSH 和仅密钥文件远程登录的 ubuntu 14.04.2 LTS。
我注意到我实际上可以通过服务器将端口转发到网络上 NAT 后面的任何东西<mydomain>。我需要一个指南来了解如何限制这种可能性,以便<user>能够仅将端口转发到特定<internal-server-ip>或特定组?
答案1
我认为这个问题几乎与这里的问题相同:如何创建受限的 SSH 用户以进行端口转发?
那里的解决方案非常全面,也应该适用于您的问题。