답변:
아니오, 이와 같은 사용자의 TCP / UDP 소켓 액세스를 제한 할 수 없습니다. 유닉스 소켓은 파일 시스템에 파일로 나타나고 권한이 적용될 수 있기 때문에 유닉스 소켓을 사용하려고합니다. 여기서 문제는 유닉스 소켓 터널 생성을 지원하는 SSH 클라이언트가 없다고 생각한다는 것입니다 (OpenSSHd 서버도 마찬가지이므로 공유 시스템에서 SSH 사용자 정의 SSH 클라이언트를 실행하고 SSH로 돌아 가야합니다) 다른 SSH 터널 끝점을 원하는 위치). 또한 터널링하려는 응용 프로그램이 유닉스 소켓을 지원하는지 확인해야합니다.
터널링하려는 응용 프로그램이 파일 시스템 파이프 또는 유닉스 소켓을 지원하는 경우 운이 좋을지 모르지만 여전히 약간의 작업이 필요합니다. 유닉스 소켓을 열고 STDIN / STDOUT에 연결하는 프로그램을 만든 다음 비 대화식 모드에서 SSH를 사용하여 소켓 터널 대신 기본 PTY 채널을 통해 해당 데이터를 터널링 할 수 있습니다. SSH 연결의 다른 쪽 끝에서 동일한 프로그램을 사용하여 로컬 유닉스 소켓에 연결하십시오.
Voilà! 추가 권한 및 양쪽 끝에 ACL이있는 SSH를 통해 보안되는 소켓 터널. 독자를위한 연습으로 남겨둔 프로그램 (일명 어려운 부분) 만들기.