我无法理解文件PermitTunnel中的选项sshd_config。此选项与AllowTcpForwarding? 拥有PermitTunnel no似乎对连接到服务器的隧道没有任何影响。
男人这样说PermitTunnel:
Specifies whether tun(4) device forwarding is allowed. The argument must be yes,
point-to-point (layer 3), ethernet (layer 2), or no. Specifying yes permits both
point-to-point and ethernet. The default is no.
Independent of this setting, the permissions of the selected tun(4) device must allow access
to the user.
但这对我来说意义不大。
PermitTunnel 用于隧道设备,类似于虚拟网络接口。它们可以用于例如通过 SSH 的 VPN 连接,因此到目标网络的所有流量都通过隧道路由。
另一方面,TCP 转发仅将某些端口从 localhost 转发到目标主机。
因此,如果您想要一个完整的虚拟网络接口,请使用隧道设备 - 您可能需要 root 或适当的 CAP 权限来设置它。例如,要通过 TCP SSH 隧道访问 Web 应用程序,TCP 转发更易于设置和使用。