Ssh

sshd 可以將客戶端隧道端點限制為本地主機嗎?

  • November 4, 2011

通常 ssh 客戶端可以使用-L命令行選項請求 TCP 轉發。伺服器可以使用完全禁用此功能AllowTcpForwarding no如果啟用,客戶端可以使用host in請求將端點連接到 sshd 伺服器以外的遠端機器-L port:host:hostport。有沒有辦法配置 sshd 以將目標轉發地址限制為localhost(即 sshd 伺服器機器本身)?

OpenSSH 安裝的安全預設設置將GatewayPorts設置為no。這正是那個限制。

編輯

請參閱PermitOpen指令:

指定允許 TCP 埠轉發的目標。轉發規範必須是以下形式之一:

              PermitOpen host:port
              PermitOpen IPv4_addr:port
              PermitOpen [IPv6_addr]:port

可以通過用空格分隔多個轉發來指定多個轉發。“any”參數可用於刪除所有限制並允許任何轉發請求。預設情況下,允許所有埠轉發請求。

引用自:https://unix.stackexchange.com/questions/23918

相關問答

Ssh

ssh 埠轉發不起作用。得到錯誤

  • February 12, 2021
檢視問答
Ssh

埠轉發時無法強制使用無密碼 ssh 身份驗證

  • July 13, 2013
檢視問答
Ssh

將遠端 tcp 埠轉發到本地埠

  • September 25, 2022
檢視問答
Ssh

在沒有明確指定的情況下打開 SSH 隧道時使用的預設綁定地址是什麼

  • February 16, 2022
檢視問答
Linux

後台 SSH 隧道(埠轉發)

  • January 6, 2022
檢視問答
Ssh

連接關閉後如何清理 SSH 反向隧道套接字?

  • October 2, 2021
檢視問答