Ограничение открытого ключа SSH для открытия обратных туннелей (через ssh-R) только на конкретном порту

Question

У меня есть несколько машин, которые будут жить за NAT, который я хочу администрировать. Моя идея заключается в том, чтобы они автоматически настраивали обратные туннели SSH обратно на мой собственный сервер. Однако, поскольку у меня будет несколько таких клиентов, которые будут подключены одновременно, я хочу ограничить каждого клиента настройкой обратного туннеля только на конкретном порту. Так что, когда я делаю ssh -p <tunnelport> <useronclient>@localhost У меня нет нескольких клиентов на одном и том же порту. Я пытался сделать это через файл authorized_keys на сервере, но не нашел способ.

Любая идея о том, как это сделать? Или я об этом неправильно? Я ценю любую помощь!

Answer 1

Вы не можете сделать это для удаленной переадресации портов (вы можете использовать для локальной переадресации портов). Необходимо указать номер порта в качестве части -R аргумента так

• Вы должны выбрать уникальный порт для каждого сервера за NAT, если вы хотите разрешить одновременные соединения и различать между серверами.
• Если у вас есть уникальный порт для каждого сервера, в чем проблема?

Если большее количество клиентов попытается создать переадресацию портов на один и тот же порт, позднее произойдет сбой.