通过SSH进行系统日志的其他安全措施

我目前正在设置几个Fedora服务器之间的一些安全的系统日志连接。 这是我目前的设置

192.168.56.110（syslog-server）<—-> 192.168.57.1​​10（syslog-agent）

从代理，我运行这个命令：

ssh -fnNTx -L 1514:127.0.0.1:514 [email protected] 

这工作得很好。 我有指向@@ 127.0.0.1：1514的syslog-agent上的rsyslog，它通过隧道在端口514上正确地将所有内容转发到服务器。 我的问题是，我想能够locking下来。 我将使用ssh密钥，所以这是自动的，因为会有多个代理与服务器通话。 这是我的担忧。

• VPN，Tunneling通过代理服务器隐藏“真实IP”，同时在“真实”服务器端显示客户端IP
• SSH通过端口80，但只在一个单一的子域？
• SSH端口转发，通过VPN转发端口
• SSH不能使用主机名连接
• SSH连接失败后拒绝所有连接

1. 有人获取syslog-agent并直接login到服务器。
   • 我已经通过确保syslog_user有一个/ sbin / nologin的shell来处理这个问题，以至于用户根本无法获得一个shell。
2. 我不希望有人能通过SSH隧道另一个端口。 防爆。 – 6666：127.0.0.1：21。
   • 我知道我的第一道防线就是没有任何东西在这些端口上听，这不是问题。 不过，我希望能够以某种方式locking这个。

有没有在服务器上的任何sshd_config设置，我可以用它来只有端口514可以通过隧道隧道？ 在这一点上，我还忽略了其他重大的安全问题吗？ 在此先感谢您的帮助/意见。