Mi diseño de red es algo como esto:
Ahora Alice tiene acceso a la puerta de enlace SSH (solo puerta de enlace de ahora en adelante) con:
ssh alice@external.ip
y el archivo de claves autorizado en la puerta de enlace se ve así
#/home/Alice/.ssh/authorized_keys
command="ssh -t alice@web" ssh-rsa ABCD...E== alice@somehost
así que cuando Alice intenta conectarse a la puerta de enlace con su clave privada, en realidad se conecta al servidor web (la PC de la puerta de enlace puede hacer una conexión al servidor web con una clave privada sin contraseña, para que permanezca transparente).
La pregunta
¿Cómo puedo configurar esto para que Alice también pueda scp cosas al servidor web?
Sé que esto hace una conexión por separado, pero ¿hay alguna manera de que esto funcione como un ssh normal para que incluso algo así
-R12345:localhost:22
funcione?