在sshd_config文件中,permitopen指令用于限制通過SSH隧道打開的端口或主機。語法如下:
PermitOpen host:port
其中,host可以是具體的主機名或IP地址,port可以是具體的端口號或端口范圍。可以指定多個host:port對,每個對之間用空格分隔。
示例:
PermitOpen 192.168.1.100:80
PermitOpen 192.168.1.101:8080 192.168.1.102:22
這樣配置之后,用戶只能通過SSH隧道打開指定的主機和端口,其他端口將無法訪問。
