我希望能够在我的 Linux 服务器上提供 SSH 帐户,以便人们能够使用 SSH 隧道。所有帐户将被锁定,没有交互式 shell,仅用于隧道/端口转发目的。我的问题是我不希望他们只能通过执行如下端口转发来访问绑定到本地主机的服务:
ssh account@server -L 9999:127.0.0.1:3306 & telnet localhost 9999
这将使他们能够访问默认的 MySQL 数据库端口。我怎么能阻止这个?
我在 OpenSSH 的配置文件中看到允许特定端口/主机的选项,但不阻止它们。任何帮助将不胜感激!