我理解这是为了防止用户使用服务器作为代理。但如果用户可以使用 curl/wget,这是否意味着它基本上是可以绕过的?
有关 SSH 的手册页也说了同样的事情,但是没有具体说明如何做到这一点。
答案1
答案2
如果您允许通过 SSH 远程执行内容,则可以启动 curl/wget 并通过安全连接传输吞吐量。由于这不是 TCP 转发,因此它是触发应用程序执行的 TCP 连接,该应用程序执行会触发另一个 TCP 连接(或一系列 TCP 连接),然后通过原始 TCP 连接返回数据。它需要经过第 7 层。这样做会麻烦得多,但可以做到。