我有一个有效的密钥,其中配置了.ssh/authorized_keys
一个permitopen
选项。我去添加一个额外的密钥permitopen
,但它不允许隧道连接到新服务器。文档说:
如果多个 PermitOpen 选项以逗号分隔,则可以将它们应用于同一个公钥,这样一来一个密钥就可以允许多个端口。
但是,文档中没有显示任何示例。有人可以提供一个可行的示例吗?我尝试了以下两种方法:
permitopen="host-1:3389",permitopen="host-2:3389" ssh-rsa AAAAC...
和
permitopen="host-1:3389,host-2:3389" ssh-rsa AAAAC...
答案1
我已经让它工作了。上面的第一个例子有效。
permitopen="host-1:3389",permitopen="host-2:3389" ssh-rsa AAAAC...
在我的情况下,它不起作用,因为主机名是区分大小写。
我使用以下命令进行连接:
ssh -f user@tunneler -L 10001:host-1:3389 -L 10002:HOST-2:3389 -N
由于第二个主机名的大写而失败。
ssh -f user@tunneler -L 10001:host-1:3389 -L 10002:host-2:3389 -N
工作了。
必须匹配确切地选项里有什么permitopen
。