Derzeit habe ich einige Linux-Server, bei denen die AllowTcpForwardingEinstellung in der Datei sshd_config auf „Ja“ eingestellt ist.
Ich muss AllowTcpForwardingauf allen Servern von „Ja“ auf „Lokal“ umstellen, aber ich habe Schwierigkeiten zu verstehen, was diese Optionen bedeuten. Ich weiß nicht, was diese Änderung bewirken kann.
Kann mir jemand den Unterschied zwischen diesen Optionen erklären?
Da wir leider keine Testumgebung haben, kann ich nichts ändern und weiß auch nicht, was das bewirkt.
Antwort1
SSH unterstützt die Weiterleitung von Verbindungen in zwei Richtungen:
lokal:der SSH-Client lauscht auf einem TCP-Port auf der Clientseite und der Server stellt im Auftrag eines Prozesses auf der Clientseite eine Verbindung zu einem Ziel her;
Fernbedienung:der SSH-Client fordert dieServerum auf einem serverseitigen TCP-Port zu lauschen, und dieKlientstellt im Auftrag eines serverseitigen Prozesses eine Verbindung zu einem Ziel her.
Die OpenSSH-Optionen -L, -Dund -Wverwenden alle „lokale“ Weiterleitung; -Rverwendet „Remote“-Weiterleitung.