일반적으로 SSH 클라이언트는 -L명령줄 옵션을 사용하여 TCP 전달을 요청할 수 있습니다. 서버는 이 기능을 완전히 비활성화하는 데 사용할 수 있습니다 AllowTcpForwarding no. 활성화된 경우 클라이언트는 다음을 사용하여 SSHD 서버가 아닌 원격 시스템에 대한 끝점 연결을 요청할 수 있습니다.주인존재하다 -L port:host:hostport. 대상 전달 주소 localhost(즉, sshd 서버 시스템 자체) 를 제한하도록 sshd를 구성하는 방법이 있습니까 ?
답변1
OpenSSH 설치에 대한 보안 기본 설정은 다음과 같습니다.게이트웨이 포트설정아니요. 이것이 바로 한계입니다.
편집하다
보다라이센스 오픈지시하다:
TCP 포트 전달이 허용되는 대상을 지정합니다. 전달 사양은 다음 형식 중 하나여야 합니다.
PermitOpen host:port PermitOpen IPv4_addr:port PermitOpen [IPv6_addr]:port여러 개의 전달을 공백으로 구분하여 지정할 수 있습니다. "any" 매개변수를 사용하면 모든 제한사항을 제거하고 모든 전달 요청을 허용할 수 있습니다. 기본적으로 모든 포트 전달 요청이 허용됩니다.