현재 장치에 SSH를 통해 연결하고 있으며 클라이언트와 장치 간에 -L 및 -R 포트 전달이 많이 있습니다. 그러나 이것은 나에게만 국한된 것이 아닙니다. 장치에 SSH를 연결해야 하는 다른 사람은 이 포트를 매핑해야 합니다.
-L/-R ssh 구문을 장치 측 영구 구성으로 변환하는 가장 좋은 방법은 무엇입니까? localhost에 있어도 -R 전달이 가능합니까?
답변1
원격 장치에 액세스할 때 연결이 이미 설정되어 있으므로 장치 측에서는 어떤 구성도 수행할 수 없습니다. 구성 옵션만 넣을 수 있습니다.현지의~/.ssh/config` 파일.
상대방에서 전달을 구성할 수 있다면 이는 심각한 보안 문제가 될 것입니다. 귀하가 자신의 서버에 로그인되어 있는 동안 악의적인 관리자가 귀하의 로컬 컴퓨터에 액세스하도록 설정했다면 상상해 보십시오!
로컬 시스템에서는 -L및 구성 옵션을 사용하여 ssh 구성에서 및 해당 항목을 구성할 수 있습니다.-RLocalForwardRemoteForward
일반적으로 다음과 같이 실행한다면:
ssh -L 2000:localhost:2000 -L 3000:localhost:3000 -R 2200:localhost:22 myhost.example.com
그런 다음 다음 내용을 넣을 수 있습니다 ~/.ssh/config.
Host myhost.example.com
LocalForward 2000 localhost:2000
LocalForward 3000 localhost:3000
RemoteForward 2200 localhost:22
그런 다음 를 실행할 때마다 ssh myhost.example.comssh는 요청된 로컬 및 원격 포트 전달을 설정합니다.