Я понимаю, что это используется, чтобы пользователи не могли использовать сервер в качестве прокси. Но если пользователи могут использовать curl / wget, разве это не значит, что его можно обойти?
На странице руководства, посвященной SSH, тоже сказано то же самое, но не очень конкретно, как это можно сделать.
Мой опыт показывает, что вы используете эту опцию только в сочетании с ограниченной оболочкой, например, вы можете установить с помощью command= в authorized_keys. Это не очень полезно, когда вы предоставляете пользователю полный доступ к оболочке.
Если бы у вас был доступ к оболочке, одним из методов из былых времен было бы использование такого инструмента, как чокнутый который будет в основном подражать, дает вам PPP подключение к коробке.
Я не уверен в конкретных методах, использующих curl / wget, но я бы совсем не удивился им. Хотя я думаю, что было бы намного проще обойти, если бы netcat был в удаленной системе.
Если вы разрешаете удаленное выполнение контента через SSH, вы можете затем отключить curl / wget и направить пропускную способность через безопасное соединение. Поскольку это не TCP-пересылка, это TCP-соединение, запускающее выполнение приложения, которое запускает другое TCP-соединение (или его серию), а затем возвращает данные через исходное TCP-соединение. Там нужно пройти через Слой 7. Сделать это так неуклюже, но это возможно.