Etwas offtopic:
Putty.exe hat im übrigen mit Plink.exe auch einen tollen textbasierten SSH-Client der auch Port-Forwarding unterstützt.
Natürlich ist als Shell auf dem Remote-Server/bin/false ausreichend (Option -N).
Hat denn der Benutzer Zugriff auf dem SSH-Server per Shell?
Denn dann hilft "AllowTcpForwarding No" nur bedingt.
https://www.linux-magazin.de/ausgaben/2002/07/tunnel-blick/3/ hat geschrieben:Auch ohne Unterstützung durch SSH könnte ein User mit einem vollwertigen (SSH-)Login dasselbe Ziel erreichen, etwa mit Hilfe von Netcat (»nc«). Dazu müsste er einen Netcat-Server und einen Netcat-Client über eine SSH-Shell-Pipe verbindet. Die Direktive »AllowTcpForwarding no« in der Serverkonfiguration »sshd_config« ist aus diesem Grund nur bedingt wirksam.
Das mit SOCKS verstehe ich nicht ganz.
Wobei SOCKS ist hier wohl auch eher weniger das Problem. Ich wusste gar nicht, dass es das Protokoll noch gibt.
Aber selbst über weitaus restriktivere HTTP-Proxies kann man so einiges drüberziehen siehe z. B.
connect-proxy.
Mit
sslh kann man versuchen auf dem Zielsystem den SSH-Server zu verstecken falls das mal jemand braucht.
