在sshd_config文件中,permitopen指令用于限制通过SSH隧道打开的端口或主机。语法如下:
PermitOpen host:port
其中,host可以是具体的主机名或IP地址,port可以是具体的端口号或端口范围。可以指定多个host:port对,每个对之间用空格分隔。
示例:
PermitOpen 192.168.1.100:80
PermitOpen 192.168.1.101:8080 192.168.1.102:22
这样配置之后,用户只能通过SSH隧道打开指定的主机和端口,其他端口将无法访问。