我已经完成了 ssh 远程端口转发:
[email protected]% ssh -R 127.0.0.1:11999:host2.a.com:99 [email protected]
我的理解是,这会在 host3.b.com 的本地主机端口 11999 上创建一个 TCP 套接字。
然后我从 host3.b.com 检查,我确实可以访问在 host3.b.com 的本地主机端口 11999 公开的服务。
我还检查了我是否可以使用不同的 ssh 会话登录host3.b.com
(从而创建一个新的登录 shell),并且还可以访问在 host3.b.com 的本地主机端口 11999 上公开的服务。这让我感到害怕。我天真地认为我会为每个登录 shell 获得不同的环回接口,但显然不是。
我的问题是:其他可以登录的人,host3.b.com
比如我的朋友buddy
和我的敌人aHacker
呢?它们是否被分配到我登录时获得的相同环回接口host3.b.com
?或者他们是否拥有自己的私有环回接口,并且看不到我的 host3.b.com 的 localhost:11999 上的开放端口?有没有办法确保我是唯一可以访问转发端口的用户?