Gre*_*ill 7 ssh ssh-tunneling port-forwarding sshd
通常 ssh 客户端可以使用-L命令行选项请求 TCP 转发。服务器可以使用AllowTcpForwarding no. 如果启用,客户端可以使用host in请求将端点连接到 sshd 服务器以外的远程机器-L port:host:hostport。有没有办法配置 sshd 以将目标转发地址限制为localhost(即 sshd 服务器机器本身)?
OpenSSH 安装的安全默认设置将GatewayPorts设置为no。这正是那个限制。
编辑
请参阅PermitOpen指令:
指定允许 TCP 端口转发的目的地。转发规范必须是以下形式之一:
Run Code Online (Sandbox Code Playgroud)PermitOpen host:port PermitOpen IPv4_addr:port PermitOpen [IPv6_addr]:port可以通过用空格分隔它们来指定多个转发。“any”参数可用于删除所有限制并允许任何转发请求。默认情况下,允许所有端口转发请求。