OpenSSH忽略sshd_config中的“AllowTcpForwarding no” 服务器 Gind.cn

在ubuntu 16.04.3 / OpenSSH_7.2p2上通过在/ etc / ssh / sshd_config中设置这些值来全局禁用隧道function并且dynamic/本地隧道仍然有效

AllowAgentForwarding no AllowTcpForwarding no AllowStreamLocalForwarding no PermitOpen none PermitTunnel no X11Forwarding no

更新：我只能通过在选定的用户上使用“匹配”

 Match User zuser AllowTcpForwarding no X11Forwarding no AllowAgentForwarding no AllowStreamLocalForwarding no PermitOpen none PermitTunnel no

SSH连接问题（vpn site2site，防火墙等）
fail2ban sshlogin失败后的等待时间
通过反向隧道和一个中间主机的代理和RDP
`错误的stdio转发规范'％h：％p'`出现在ssh选项中，但不会出现〜/ .ssh / config
基于SFTP组的访问控制

将文件从远程SSH复制到本地，无需远程SSH客户端
当通过SSH连接到Cisco ASA时，会出现DES警告消息
服务器拒绝在Windows上分配pty，Globalscape Secure FTP服务器
从OpenSSH known_hosts文件条目生成SSHFPlogging
如快照，交易和合并三类复制的延迟时间

这似乎在Vagrant框中工作正常（openssh-server 1：7.2p2-4ubuntu2.2）

 AllowTcpForwarding no

/var/log/auth.log：

 Nov 22 16:19:41 packer-qemu sshd[1164]: refused local port forward: originator 127.0.0.1 port 44540, target localhost port 22 Nov 22 16:19:46 packer-qemu sshd[1164]: refused local port forward: originator 127.0.0.1 port 44546, target localhost port 22

你确定你的configuration文件中没有别的东西可以覆盖你的设置吗？（就像比赛声明）