Para a minha versão do OpenSSH (OpenSSH_7.3p1), as configurações AllowTcpForwarding permitem local e remote além de yes e no .
Eu configurei uma segunda instância do serviço sshd, que quero usar para permitir o tunelamento remoto.
Eu segui Como restringir um usuário SSH para permitir somente o tunelamento SSH? - que me mostrou como bloquear para permitir somente tunelamento remoto ou local, mas estou preocupado que alguém possa abrir uma conexão para fazer o encaminhamento local para uma porta que eu não quero publicamente acessível.
Eles também poderiam usá-lo para acessar serviços que, de outra forma, estariam restritos a conexões locais, porque o encaminhamento faria parecer que as conexões são locais (acredito).
Tags sshd ssh-tunneling