Nach einigen Recherchen und Experimenten scheint diese Kombination von Optionen den Trick zu vollbringen:
command="",restrict,port-forwarding,permitopen="localhost:80"
Lassen Sie mich jedes einzeln durchgehen:
command=""
Erlaubt die Ausführung eines Befehls mit dieser Taste
restrict
Deaktivieren Sie alle Optionen, z. B. TTY-Zuweisung, Portweiterleitung, Agentenweiterleitung, Benutzer-RC und X11-Weiterleitung auf einmal.
port-forwarding
Aktiviert die TCP-Portweiterleitung, siehe jedoch unten.
permitopen="localhost:80"
Begrenzt die TCP-Portweiterleitung auf den lokalen Port
80
. Das ist das einzige, was dieser Schlüssel zulassen sollte.
Ich konnte dies vor allem durch das Lesen des Kapitels "Client-Konfigurationsdateien" von OpenSSH WikiBook herausfinden, daher geht der Großteil des Kredits an die Autoren (Lars Noodén et al.). Fehlender Teil war port-forwarding
- ohne dass Weiterleitung verboten ist, auch wenn permitopen
das etwas anderes vermuten lässt.