Есть затея на нескольких клиентских машинах пробросить доступ к внутреннему веб-ресурсу, чтобы пользователи могли попадать на ресурс пос ссылке http://127.0.0.1:8080/ Команда проброса стандартная:
ssh -f -N -L 8080:192.168.0.55:80 user_name@server.name
Проблема в том, что клиент может заполучить доступ к ssh по логину и паролю. Как на сервере срезать права у user_name по самое немогу, на случай если залезут через ssh и задумают творить злодеяния?
Или может для такого что-то отличное от ssh стоит использовать?
