( zeller | 2014. 08. 27., sze – 00:37 )

Az "account"-ot is tudja bárhonnan venni, és oda be lehet reszelni, hogy csak akkor "success", ha van neki olyanja, hogy portforward jog. A gond serintem ott van, hogy az sshd ilyen szinten (portforward versus shell) nem különbözteti meg a dolgokat - ez mondjuk azzal megkerülhető, hogy a .bashrc-jébe/profile-jába az adott usernek egy szép egészséges exit kerül, semmi más.
Vagy - mivel kulcsos auth van csak - az authorized_keys-ben lehet, hogy megoldható a portforward-only kulcs felvétele, de ennek utána kéne olvasni.