sshd 可以将客户端隧道端点限制为本地主机吗?

sshd 可以将客户端隧道端点限制为本地主机吗?

通常,ssh 客户端可以使用-L命令行选项请求 TCP 转发。服务器可以使用 完全禁用此功能AllowTcpForwarding no。如果启用,客户端可以使用以下命令请求将端点连接到 sshd 服务器以外的远程计算机主持人-L port:host:hostport。有没有办法配置 sshd 以限制目标转发地址localhost(即 sshd 服务器机器本身)?

答案1

OpenSSH 安装的安全默认设置将具有网关端口设置。这正是该限制。

编辑

请参阅许可证开放指示:

指定允许 TCP 端口转发的目标。转发规范必须是以下形式之一:

              PermitOpen host:port
              PermitOpen IPv4_addr:port
              PermitOpen [IPv6_addr]:port

可以通过用空格分隔来指定多个转发。 “any”参数可用于删除所有限制并允许任何转发请求。默认情况下,允许所有端口转发请求。

相关内容