как можно было бы ограничить туннельный доступ ssh?

Инструмент управления Подписки Novell имеет не очень хорошо известную функцию также способности копировать архивы обновления openSUSE. Все, в чем Вы нуждаетесь, является входом в систему novell.com, бесплатным и если у Вас есть SLES, у Вас, вероятно, уже есть тот. Ищите в SDK repos для SLES.

Это также свободно для SLES также. Это столь не показано как управление предприятия Novell Linux, но по крайней мере это заставит Вас локальное обновление repo синхронизировать свои серверы против.