가지다SSH를 사용하여 VNC 트래픽을 전송하는 방법에 대한 많은 좋은 답변. 다음과 같은 일을 할 때 ...
ssh user@host -L 5900:localhost:5900 x11vnc
...localhost:5900(클라이언트)에서 SSH에 연결하고 SSH로 터널링할 수 있습니다. 하지만 호스트:5900도 공격자에게 열려 있지 않나요? x11vnc를 어떻게 듣게 할 수 있나요?오직SSH 터널의 트래픽?
나는 iptables 등을 엉망으로 만드는 것보다 일시적인 것을 선호합니다.
제가 생각하는 -listen매개변수는아니요듣는 동안 나에게 필요한 것은 무엇인가상호 작용주어진 IP 주소로:
-listen ipaddr listen for connections only on network interface with
addr ipaddr. '-listen localhost' and hostname work too.
...다음에서 복사됨여기.
답변1
그것은 밝혀-listen 예나는 필요하다. addr 수신 장치를 사용하면 localhost루프백 장치만 수신합니다.
ssh user@host -L 5900:localhost:5900 x11vnc -listen localhost
답변2
나에게 -listen localhost는 ipv6에서 작동하지 않았고 올바른 옵션이 -localhost라는 것을 알았습니다. 맨 페이지(man x11vnc)에서는 기본적으로 "-allow 127.0.0.1"과 동일하다고 말했습니다.
ssh user@host -L 5900:localhost:5900 x11vnc -localhost