Měl bych dotazy k tvorbě VPN pomocí ssh -w. Jde o tento
článek 1. Musí na straně sshd být root účet nebo to může být
non-root to jde řešit jiným účtem? Například v situaci, kdy chci někomu umožnit si vytvořit tunel, ale nedat mu root heslo nebo root klíč a jaksi udělat root účet s forcecommand je takové omezující pro reálného admina co se chce zalogovat na root account. (V článku je takové řešení na bázi
rekognice specifického veřejného klíče, že se sice hlásí na root účet ale konkrétním klíčem.)
2. Může se víc klientů připojit se stejným parametrem -w L:R ? To znamená, že tunely tun{R} na straně serverů by byly stejné (a
sbíhaly by se od klientů do hvěždy na server(u))
3. Je možné číslo tunelu (v parametru -w x:y) přifařit k již existujícímu tunelu? (Otázka 2 trochu jinak, obecněji) Neboli jinak,když tun4 existuje na serveru, tak je příkaz `ssh -w 0:4` funkční a napojí konec tunelu do tun4?
negace 2+3 - tedy lokální číslo tun i vzdálené číslo tun tunelu tunL a tunR musí být vždy jiné?