Опция SSH AllowTcpForwarding bypassable?
Мой опыт состоит в том, что Вы только используете эту опцию в сочетании с ограниченной оболочкой как Вы, мог бы установить с command= в authorized_keys. Не очень полезно при предоставлении пользователю полного доступа оболочки.
Если бы у Вас был доступ оболочки, то один метод с прошлых дней должен был бы использовать инструмент как slirp, который в основном эмулировал бы, дают Вам соединение PPP полю.
Я не уверен в определенных методах с помощью curl/wget, но я не был бы удивлен о них вообще. Хотя я думаю, что было бы намного легче обойти, если бы netcat был в удаленной системе.
При разрешении удаленного выполнения содержания через SSH можно затем исчерпать curl/wget и передать пропускную способность по каналу посредством безопасного соединения. Так как это не TCP вперед, это - соединение TCP, инициировавшее выполнение приложений, которое инициировало другое соединение TCP (или ряд этого), и затем возвратите данные по исходному соединению TCP. Это берет тур через Уровень 7 там. Это намного более неуклюже, чтобы сделать это тот путь, но это может быть сделано.