リモートトンネリングを許可するために使用したいsshdサービスの2番目のインスタンスを設定しました。
フォローするSSHトンネルのみを許可するようにSSHユーザーを制限する方法は?- これは、リモートまたはローカルトンネリングのみを許可するようにロックする方法を示していますが、公的にアクセスしたくないポートで誰かがローカル転送への接続を開くことができるかどうかを心配しています。
転送すると、接続はローカルのように見えるため、ローカル接続に制限されているサービスにアクセスするためにも使用できます。
答え1
私のOpenSSHバージョン(OpenSSH_7.3p1)の場合とそれに加えて、設定もAllowTcpForwarding許可されていますlocal。remoteyesno