Quiero poder ofrecer cuentas ssh en mi servidor linux para que las personas puedan usarlas para el túnel SSH. Todas las cuentas se bloquearán sin shell interactivo, solo para fines de tunelización / reenvío de puertos. Mi problema es que no quiero que puedan acceder a los servicios que están vinculados a localhost solo haciendo reenvíos de puertos como los siguientes:
ssh account@server -L 9999:127.0.0.1:3306 && telnet localhost 9999
Daría acceso al puerto predeterminado de la base de datos mysql ... ¿Cómo puedo detener esto?
Veo opciones en el archivo de configuración para OpenSSH para permitir puertos / hosts específicos, pero no para bloquearlos. Cualquier ayuda sería muy apreciada :)