Bonjour,

j'ai un serveur linux CentOS qui me sert de Proxy SSH.
Je souhaite que les utilisateurs puisse s'en servir comme rebond SSH pour se connecter vers d'autres serveurs en SSH.
Cependant, je veux que ce soit seulement le port 22 et pas les autres. Je ne veux pas que les utilisateurs puissent forwarder des ports d'ihm ou autre par exemple.

Dans mon sshd_config, j'ai mis :
AllowTcpForwarding yes

Et dans les authorized_keys des utilisateurs du Proxy SSH :
permitopen=":22" ssh-rsa la_cle_publique_du_user== commentaire

Mais çà ne fonctionne pas.
Par contre, la conf suivante fonctionne pour autoriser l'accès au serveur1 et seulement le serveur1 sur le port 22 :
permitopen="serveur1:22" ssh-rsa la_cle_publique_du_user== commentaire

Ce n'est pas gérable si on doit indiquer chaque serveur si on en a des centaines.

Y a t'il une solution possible ?
Merci par avance.