通常、SSHクライアントは-Lコマンドラインオプションを使用してTCP転送を要求できます。サーバーはこの機能を完全に無効にするために使用できますAllowTcpForwarding no。有効になっている場合、クライアントは以下を使用して、SSHDサーバーではなくリモートシステムへのエンドポイント接続を要求できます。所有者存在する-L port:host:hostport。宛先転送アドレスlocalhost(つまり、sshdサーバーシステム自体)を制限するようにsshdを設定する方法はありますか?
答え1
OpenSSH インストールのセキュリティ設定は次のとおりです。ゲートウェイポート設定いいえ。これがまさに限界です。
編集する
よりライセンスオープン指示する:
TCP ポート転送が許可される宛先を指定します。転送仕様は、次の形式のいずれかでなければなりません。
PermitOpen host:port PermitOpen IPv4_addr:port PermitOpen [IPv6_addr]:port複数の転送をスペースで区切って指定できます。 「any」パラメーターを使用すると、すべての制限を削除し、すべての転送要求を許可できます。デフォルトでは、すべてのポート転送要求が許可されます。