关于如何使用 SSH 隧道传输 VNC 流量有很多很好的答案。当做类似...
ssh user@host -L 5900:localhost:5900 x11vnc
...您可以将 localhost:5900(在客户端)上的 SSH 隧道连接到 SSH。但是,host:5900 不是也对攻击者开放吗?如何让 x11vnc只监听来自 SSH 隧道的流量?
我更喜欢临时的东西,而不是用 iptables 左右。
我认为该-listen参数不是我需要的,因为它侦听具有给定IP地址的接口:
-listen ipaddr listen for connections only on network interface with
addr ipaddr. '-listen localhost' and hostname work too.
...从这里复制。
原来这-listen 就是我需要的。通过使用 addrlocalhost侦听设备,它只侦听环回设备:
ssh user@host -L 5900:localhost:5900 x11vnc -listen localhost
| 归档时间: |
|
| 查看次数: |
4001 次 |
| 最近记录: |