Ssh-Tunneling
SSH 埠轉發中的“bind_address”是什麼意思?
在 SSH 本地轉發中:
-L [bind_address:]port:host:hostport Specifies that the given port on the local (client) host is to be forwarded to the given host and port on the remote side. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the remote machine. Port forwardings can also be specified in the configuration file. IPv6 addresses can be specified by enclosing the address in square brackets. Only the superuser can forward privileged ports. By default, the local port is bound in accordance with the GatewayPorts setting. However, an explicit bind_address may be used to bind the connection to a specific address. The bind_address of “localhost” indicates that the listen‐ ing port be bound for local use only, while an empty address or ‘*’ indicates that the port should be available from all interfaces.在“空地址或
*指示埠應可從所有介面使用”中,“所有介面”是什麼意思?當本地主機可以有多個網路介面時,是否意味著本地主機上的所有網路介面,並且該埠port可以與本地主機上的所有網路介面一起使用?在“的bind_address
localhost表示綁定監聽埠僅供本地使用”中,“僅供本地使用”是指本地主機上的特定網路介面嗎?
bind_address可以引用本地主機以外的主機上的網路介面嗎?
一般來說,地址綁定是服務(例如,SSH)和IP地址之間的關聯。
一個主機可能有多個 IP 地址(例如,127.0.0.1、192.168.1.2)。地址綁定允許您在部分或全部這些地址上執行服務。
假設您的主機配置了兩個網路介面,一個連接到受信任的網路(例如,192.168.1.0/24),另一個連接到不受信任的網路(例如,192.168.2.0/24)。假設您希望您的主機僅接受來自受信任網路的 SSH 連接。在這種情況下,您只需將 SSH 服務綁定到受信任網路上的主機地址(例如,192.168.1.2)。
使用
localhostasbind_address將只允許在本地電腦上執行的 SSH 客戶端連接到 SSH 服務。