有关于如何使用 SSH 传输 VNC 流量的许多好的答案。当做类似的事情时...
ssh user@host -L 5900:localhost:5900 x11vnc
...您可以连接到 localhost:5900(在客户端)上的 SSH 隧道到 SSH。但host:5900不是也对攻击者开放吗?我怎样才能让x11vnc监听仅有的来自 SSH 隧道的流量?
我更喜欢一些临时的东西,而不是搞乱 iptables 之类的东西。
我认为-listen参数是不是我需要什么,因为它听界面与给定的 IP 地址:
-listen ipaddr listen for connections only on network interface with
addr ipaddr. '-listen localhost' and hostname work too.
...复制自这里。
答案1
事实证明-listen 是我需要的。通过使用 addr 监听设备,localhost它仅监听环回设备:
ssh user@host -L 5900:localhost:5900 x11vnc -listen localhost
答案2
对我来说 -listen localhost 不适用于 ipv6 ,并发现正确的选项是 -localhost ,手册页(man x11vnc)说与“-allow 127.0.0.1”基本相同。
ssh user@host -L 5900:localhost:5900 x11vnc -localhost