Bonjour, j'essaye de configurer une connexion SSH de sorte que un utilisateur interne puisse se connecter a un serveur SSH externe via une DMZ, afin de controler les options utilisées par le client (en particulier interdire le forwarding). Cela donne :

ssh ssh
client interne<=========>DMZ<========>seveur sur internet

J'ai un script qui est executé à chaque connexion sur la DMZ par l'option 'command=' dans authorized_keys2 qui vérifie que la commande passée par le client n'utilise pas des options interdites (nortament le forwarding).
Comment puis-je faire pour que ce script permette d'effectuer de maniere transparente un scp entre le client et le serveur ? même question avec un sftp.

Je suis pas sûr d'avoir été très clair, n'hesitez pas a me poser des question si vous voyez pas où je veux en venir. merci