ฉันมีเซิร์ฟเวอร์ที่ใช้งาน Ubuntu และ OpenSSH daemon เรียกมันว่า S1
ฉันใช้เซิร์ฟเวอร์นี้จากเครื่องไคลเอนต์ (เรียกว่าหนึ่งในนั้นคือ C1) เพื่อทำอุโมงค์ย้อนกลับ SSH โดยใช้การส่งต่อพอร์ตระยะไกลเช่น:
ssh -R 1234:localhost:23 login@S1
บน S1 ฉันใช้ไฟล์ sshd_config เริ่มต้น จากสิ่งที่ฉันเห็นใครก็ตามที่มีข้อมูลประจำตัวที่ถูกต้อง {login, pwd} บน S1 สามารถเข้าสู่ S1 และทำการส่งต่อพอร์ตระยะไกลและการส่งต่อพอร์ตท้องถิ่น ข้อมูลประจำตัวดังกล่าวอาจเป็นใบรับรองในอนาคตดังนั้นในความเข้าใจของฉันใครก็ตามที่คว้าใบรับรองสามารถเข้าสู่ S1 ได้จากที่อื่น (ไม่จำเป็นต้อง C1) และด้วยเหตุนี้จึงสร้างการส่งต่อพอร์ตท้องถิ่น
สำหรับฉันการอนุญาตให้ส่งต่อพอร์ตในพื้นที่นั้นอันตรายเกินไปเนื่องจากอนุญาตให้สร้างพร็อกซีสาธารณะบางประเภท ฉันกำลังมองหาวิธีที่จะปิดการใช้งานการส่งต่อ -L เท่านั้น
ฉันลองสิ่งต่อไปนี้ แต่สิ่งนี้ปิดการใช้งานทั้งการส่งต่อภายในและระยะไกล:
AllowTcpForwarding No
ฉันได้ลองทำสิ่งต่อไปนี้แล้วจะอนุญาตเฉพาะ -L ถึง SX: 1 มันดีกว่าไม่มีอะไร แต่ก็ไม่ใช่สิ่งที่ฉันต้องการซึ่งเป็นตัวเลือก "ไม่มี"
PermitOpen SX:1
ดังนั้นฉันจึงสงสัยว่าจะมีวิธีใดบ้างหรือไม่ดังนั้นฉันจึงสามารถห้ามพอร์ตท้องถิ่นทั้งหมดให้ส่งต่อสิ่งที่ต้องการเขียน:
PermitOpen none:none
ต่อไปนี้เป็นความคิดที่ดีหรือไม่?
PermitOpen localhost:1