원격 터널링(로컬이 아님)만 허용하도록 SSH를 제한하는 방법은 무엇입니까?

원격 터널링(로컬이 아님)만 허용하도록 SSH를 제한하는 방법은 무엇입니까?

원격 터널링을 허용하는 데 사용하려는 sshd 서비스의 두 번째 인스턴스를 설정했습니다.

나는 팔로우한다SSH 터널만 허용하도록 SSH 사용자를 제한하는 방법은 무엇입니까?- 이는 원격 또는 로컬 터널링만 허용하도록 잠그는 방법을 보여 주지만 공개적으로 액세스하고 싶지 않은 포트에서 누군가가 로컬 전달에 대한 연결을 열 수 있을지 걱정됩니다.

전달하면 연결이 로컬처럼 보이기 때문에 로컬 연결로 제한되는 서비스에 액세스하는 데에도 사용할 수 있습니다.

답변1

내 OpenSSH 버전(OpenSSH_7.3p1)의 경우 및 외에 및 설정도 AllowTcpForwarding허용됩니다 local.remoteyesno

관련 정보