如何在不訪問中間機器的情況下允許通過機器進行 ssh 隧道/轉發

假設我有一台機器上有幾個虛擬機，我如何將 ssh 連接轉發到這些虛擬機而不授予對主機的訪問權限？是否有可能只使用一個暴露於外界的埠？這也適用於一台機器，後面還有一些其他機器。

我想根據使用的密鑰進行重定向，或者可能基於客戶端上 ssh 命令中設置的標誌。

您可以創建使用者 Tunel 並將他的主 shell 設置為 /bin/true。

這將允許ssh -N -L local_port:ip_of_vm:port_of_vm tunel@your_ip工作，但如果使用者嘗試獲取 shell，他將獲得 shell 的優雅結束。

您應該考慮的第二件事是，如果您可以將虛擬機暴露在網際網路上，那麼第二方就可以完全訪問

引用自：https://serverfault.com/questions/962541