通常,ssh 客户端可以使用-L
命令行选项请求 TCP 转发。服务器可以使用 完全禁用此功能AllowTcpForwarding no
。如果启用,客户端可以使用以下命令请求将端点连接到 sshd 服务器以外的远程计算机主持人在-L port:host:hostport
。有没有办法配置 sshd 以限制目标转发地址localhost
(即 sshd 服务器机器本身)?
答案1
OpenSSH 安装的安全默认设置将具有网关端口设置不。这正是该限制。
编辑
请参阅许可证开放指示:
指定允许 TCP 端口转发的目标。转发规范必须是以下形式之一:
PermitOpen host:port PermitOpen IPv4_addr:port PermitOpen [IPv6_addr]:port
可以通过用空格分隔来指定多个转发。 “any”参数可用于删除所有限制并允许任何转发请求。默认情况下,允许所有端口转发请求。