когда я запускаю прокси ssh socks5 вот так ssh user@localhost -D 0.0.0.0:1080
это позволяет любому подключиться к localhost, например curl --socks5 server.com localhost:12345
что может быть проблемой безопасности для служб, которые считают соединения с локального хоста безопасными и не запрашивают аутентификацию (есть множество примеров)
Вопрос в том, как запретить ssh подключаться к localhost от имени клиентов socks5?
Реализация ssh SOCKS не имеет многих функций. Я бы использовал более надежный прокси-сервер SOCKS.
Однако для этого вы можете использовать iptables. Что-то вроде:
iptables -A input -i lo -m owner --uid-owner userid -j REJECT