Mój układ sieci wygląda mniej więcej tak:
Teraz Alice ma dostęp do bramy SSH (tylko brama od teraz) dzięki:
ssh alice@external.ip
i plik autoryzowanych kluczy w bramie wygląda następująco
#/home/Alice/.ssh/authorized_keys
command="ssh -t alice@web" ssh-rsa ABCD...E== alice@somehost
więc kiedy Alice próbuje połączyć się z Bramą za pomocą swojego klucza prywatnego, faktycznie łączy się z serwerem sieciowym (komputer bramy może nawiązać połączenie z serwerem WWW za pomocą klucza prywatnego bez hasła, aby zachować przejrzystość).
Pytanie
Jak mogę to skonfigurować, aby Alice mogła również scpować różne rzeczy na serwerze WWW?
Wiem, że tworzy to osobne połączenie, ale czy jest jakiś sposób, aby działało to jak zwykły ssh, aby nawet coś takiego
-R12345:localhost:22
działało?