Meu layout de rede é mais ou menos assim:
Agora Alice tem acesso ao gateway SSH (apenas gateway de agora em diante) com:
ssh alice@external.ip
e o arquivo de chaves autorizadas no gateway se parece com isso
#/home/Alice/.ssh/authorized_keys
command="ssh -t alice@web" ssh-rsa ABCD...E== alice@somehost
portanto, quando Alice tenta se conectar ao Gateway com sua chave privada, na verdade, ela se conecta ao servidor da Web (o pc do gateway pode fazer uma conexão ao servidor da Web com uma chave privada sem senha, para que fique transparente).
A questão
Como posso configurar isso para que Alice também possa enviar scp para o servidor da web?
Eu sei que isso faz uma conexão separada, mas existe alguma maneira de isso funcionar como um ssh normal, para que até algo assim
-R12345:localhost:22
funcione?