AllowTcpForwarding現在、 sshd_config ファイルで「yes」に設定されているLinux サーバーがいくつかあります。
すべてのサーバーで「はい」から「ローカル」に変更する必要がありますAllowTcpForwardingが、それらのオプションの意味を理解するのが困難です。この変更によって何が起こるのかわかりません。
これらのオプションの違いを説明していただけますか?
残念ながらテスト環境がないので何も変更できず、何が起こるかわかりません。
答え1
SSH は 2 方向の接続転送をサポートします。
地元:SSH クライアントはクライアント側の TCP ポートをリッスンし、サーバーはクライアント側のプロセスに代わって何らかの宛先に接続します。
リモート:SSHクライアントはサーバサーバー側のTCPポートをリッスンし、クライアントサーバー側のプロセスに代わって何らかの宛先に接続します。
OpenSSH オプション-L、-D、 は-Wすべて「ローカル」転送を使用し、-Rは「リモート」転送を使用します。