Hier bedeutet PortweiterleitungALLEArten der Portweiterleitung, -Ddynamische Portweiterleitung (jetzt für Socks4 und Socks5), -Llokale Portweiterleitung an Remote, -RRemote-Portweiterleitung an lokales Gerät. Wie kann man sie separat feinkörnig steuern? Ich weiß, dass es auch permitopendie Option gibt, nur bestimmte Weiterleitungen an Host und Port zuzulassen.
Und ich möchte wissen, was AllowTcpForwardingin sshd_config funktioniert -Loder -Rnicht -D?
Wie kann ich zulassen -D, aber nicht -Loder -R, oder das ist nicht möglich? Ich habe command="/bin/echo no-command"es der Datei authorized_keys hinzugefügt.
Antwort1
Zulassen -D, aber nicht -L, ist nicht möglich, da sie sich nur beim Client unterscheiden – was das Protokoll betrifft, sind beide genau dasselbe (beide öffnen direct-tcpipKanäle über SSH).
Der einzige Unterschied zwischen ihnen besteht darin, wie der SSH-Client entscheidet, mit welcher Adresse eine Verbindung hergestellt wird (entweder in der Befehlszeile angegeben oder über SOCKS abgerufen).