Il layout della mia rete è simile al seguente:
Ora Alice ha accesso al gateway SSH (solo gateway da ora in poi) con:
ssh alice@external.ip
e il file delle chiavi autorizzato sul gateway è simile al seguente
#/home/Alice/.ssh/authorized_keys
command="ssh -t alice@web" ssh-rsa ABCD...E== alice@somehost
così quando Alice prova a connettersi al Gateway con la sua chiave privata, in realtà viene connessa al server Web (il pc gateway può stabilire una connessione al server Web con una chiave privata senza password, in modo che rimanga trasparente).
La domanda
Come posso impostarlo in modo che Alice sia in grado di scappare le cose anche sul web server?
So che questo crea una connessione separata, ma c'è un modo per farlo funzionare come un normale ssh in modo che anche qualcosa del genere
-R12345:localhost:22
funzioni?