Existe alguma maneira de fazer um servidor SSH rejeitar uma conexão que tente usar o encaminhamento de porta, a menos que seja direcionado para um túnel reverso existente?
Para esclarecer, minha intenção é permitir apenas o encaminhamento para soquetes que já foram ouvidos por outros clientes. Por exemplo, quero permitir que os clientes façam algo assim:
ssh server -N -L X:localhost:Y
se e somente se alguém já tiver feito algo assim:
ssh server -N -R Y:localhost:Z
Se eu pudesse também desconectar automaticamente o túnel para a frente quando as desconexões reversas forem ainda melhores.
Tags ssh ssh-tunneling