我喜欢使用如下命令创建一个充当 SOCKS 代理的 SSH 隧道:
ssh -i ~/.ssh/some_key -N -D 8000 someuser@remote.server.com
这允许我设置本地程序,例如访问的专用网络curl中的资源:remote.server.com
curl --proxy socks5h://localhost:8000 192.168.10.10:9000
我可以制作~/.ssh/some_key一种特殊的密钥,它只具有创建此 SOCKS 代理隧道的权限,但无法登录或执行其他任何操作吗?或者,我可以创建someuser一种特殊的用户,只接受 SSH SOCKS 隧道连接,而不接受其他 SSH 连接吗?