"사용 가능한" SSH 터널을 나열하는 방법을 알아내는 데 도움을 주실 수 있나요? 내가 의미하는 바를 설명하겠습니다.
두 개의 호스트 "클라이언트"와 "서버"가 있습니다. 이제 클라이언트는 다음 명령을 사용하여 SSH 연결을 생성합니다.
ssh -v -L4000:127.0.0.1:4001 server
SSH 클라이언트가 확인을 받습니다:
debug1: Local connections to LOCALHOST:4000 forwarded to remote address 127.0.0.1:4001
따라서 클라이언트가 아직 터널을 사용하지 않더라도 터널이 설정됩니다. 서버 측에서 이러한 "터널"이 열려 있는지 어떻게 확인할 수 있습니까?
답변1
ssh -v -L4000:127.0.0.1:4001 server
이 명령을 실행하면 ssh프로그램은 포트 4000에서 TCP 연결을 수신합니다. 어떤 종류의 터널 배열이 있는지 원격 서버에 즉시 알리지 않습니다.
SSH 프로그램이 포트 4000에서 연결을 수신하면 "다이렉트TCPIP"127.0.0.1 포트 4001을 터널 대상으로 지정하여 원격 SSH 서버에 메시지를 보냅니다. 이때 원격 SSH 서버는 요청을 기록하거나 다른 유형의 알림을 수행할 수 있습니다.
OpenSSH 프로그램은 direct-tcpip 메시지가 수신되면 sshd디버그 수준 메시지를 기록하는 것으로 나타납니다 . 디버그 출력이 활성화된 경우에만 이 메시지가 표시됩니다. 포트 전달 요청을 거부하도록 구성된 경우 sshd터널 요청을 거부하고 이를 알리는 메시지를 기록합니다.