আমার উবুন্টু এবং ওপেনএসএসএইচ ডেমন চলমান একটি সার্ভার রয়েছে। এটি এস 1 কল করুন।
আমি ক্লায়েন্ট মেশিনগুলি থেকে এই সার্ভারটি ব্যবহার করি (আসুন তাদের মধ্যে একটিকে সি 1 বলুন) রিমোট পোর্ট ফরওয়ার্ডিং ব্যবহার করে একটি এসএসএইচ বিপরীত টানেল করতে, যেমন:
ssh -R 1234:localhost:23 login@S1
এস 1 এ, আমি ডিফল্ট sshd_config ফাইলটি ব্যবহার করি। আমি যা দেখতে পাচ্ছি, এস 1-তে সঠিক শংসাপত্রগুলি {লগইন, পিডব্লিউডি having থাকা যে কেউ এস 1 এ লগইন করতে পারে এবং হয় দূরবর্তী পোর্ট ফরওয়ার্ডিং এবং স্থানীয় পোর্ট ফরওয়ার্ডিং করতে পারে। এই জাতীয় শংসাপত্রগুলি ভবিষ্যতে একটি শংসাপত্র হতে পারে, সুতরাং আমার বোঝার সাথে শংসাপত্রটি যে কেউ গ্রহণ করবে সে অন্য কোথাও (অগত্যা সি 1 নয়) থেকে এস 1 এ লগ ইন করতে পারে এবং সেজন্য স্থানীয় বন্দর ফরওয়ার্ডিং তৈরি করতে পারে।
আমার কাছে, স্থানীয় বন্দর ফরওয়ার্ডিং অনুমতি দেওয়া খুব বিপজ্জনক, যেহেতু এটি এক ধরণের পাবলিক প্রক্সি তৈরি করতে দেয়। আমি কেবলমাত্র এল-ফরওয়ার্ডিং অক্ষম করার জন্য একটি উপায় খুঁজছি।
আমি নিম্নলিখিতগুলি চেষ্টা করেছিলাম তবে এটি স্থানীয় এবং দূরবর্তী উভয় ফরোয়ার্ডিং অক্ষম করে:
AllowTcpForwarding No
আমি নিম্নলিখিতগুলিও চেষ্টা করে দেখেছি, এটি কেবলমাত্র এসএক্স -1- এ অনুমতি দেবে। এটি কোনও কিছুর চেয়ে ভাল, তবে এখনও আমার যা প্রয়োজন তা নয়, এটি একটি "কিছুই নয়" বিকল্প।
PermitOpen SX:1
তাই আমি ভাবছি যে কোনও উপায় আছে কিনা, যাতে আমি সমস্ত স্থানীয় বন্দর ফরোয়ার্ডকে এমন কিছু লিখতে নিষেধ করতে পারি:
PermitOpen none:none
নিম্নলিখিতটি কি একটি সুন্দর ধারণা?
PermitOpen localhost:1