目前我有一些 Linux 服务器AllowTcpForwarding在 sshd_config 文件中将其设置为“是”。
我必须AllowTcpForwarding在所有服务器上将“是”更改为“本地”,但我很难理解这些选项的含义。我不知道这种变化会导致什么。
有人能向我解释一下这些选项之间的区别吗?
不幸的是我们没有测试环境所以我无法改变任何东西,我不知道它会导致什么。
答案1
SSH 支持两个方向的转发连接:
当地的:SSH 客户端监听客户端 TCP 端口,服务器代表某个客户端进程连接到某个目的地;
偏僻的:SSH 客户端请求服务器监听服务器端 TCP 端口,客户代表某个服务器端进程连接到某个目的地。
OpenSSH 选项-L、-D、 和-W都使用“本地”转发;-R使用“远程”转发。