Aqui, encaminhamento de porta I significa ALL tipos de encaminhamento de porta, -D encaminhamento de porta dinâmica (para socks4 e socks5 agora), -L encaminhamento de porta local para remoto, -R encaminhamento de porta remota para local. Como multar grained controlá-los separadamente? Eu sei que há também a opção permitopen para permitir somente o encaminhamento especificado para o host e a porta.
E eu quero saber que AllowTcpForwarding em sshd_config fará -L ou -R , mas não -D ?
Como permitir -D , mas não -L ou -R , ou isso não é possível? Eu adicionei command="/bin/echo no-command" ao arquivo authorized_keys.
Permitir -D mas não -L não é possível, uma vez que eles diferem apenas no cliente - no que diz respeito ao protocolo, ambos são exatamente a mesma coisa (ambos abrem direct-tcpip canais sobre SSH).
A única diferença entre eles é como o cliente ssh decide a qual endereço se conectar (seja especificado na linha de comando ou obtido em SOCKS).