У меня есть рабочий ключ .ssh/authorized_keys с одним permitopen опция настроена. Я пошел добавить еще permitopen и это не позволяет туннели к новому серверу. В документация говорит:
К одному и тому же открытому ключу можно применить несколько параметров PermitOpen, если они разделены запятыми, и, таким образом, ключ может разрешать использование нескольких портов.
Однако в документации не приводятся примеры. Может кто-нибудь привести рабочий пример? Я пробовал оба следующих варианта:
permitopen="host-1:3389",permitopen="host-2:3389" ssh-rsa AAAAC...
и
permitopen="host-1:3389,host-2:3389" ssh-rsa AAAAC...
Я заставил это работать. Первый пример выше работает.
permitopen="host-1:3389",permitopen="host-2:3389" ssh-rsa AAAAC...
В моем случае это не сработало, потому что имя хоста чувствительный к регистру.
Я использовал следующую команду для подключения:
ssh -f user@tunneler -L 10001:host-1:3389 -L 10002:HOST-2:3389 -N
что не удалось из-за использования заглавных букв во втором имени хоста.
ssh -f user@tunneler -L 10001:host-1:3389 -L 10002:host-2:3389 -N работал.
Он должен соответствовать именно что в permitopen вариант.