Ich habe Probleme, die PermitTunnelOption in der sshd_configDatei zu verstehen. Was hat diese Option mit dem zu tun AllowTcpForwarding? Das Vorhandensein PermitTunnel noscheint keinen Einfluss auf das Tunneln zum Server zu haben.
Der Mann sagt dies über PermitTunnel:
Specifies whether tun(4) device forwarding is allowed. The argument must be yes,
point-to-point (layer 3), ethernet (layer 2), or no. Specifying yes permits both
point-to-point and ethernet. The default is no.
Independent of this setting, the permissions of the selected tun(4) device must allow access
to the user.
aber das bedeutet mir nicht viel.
Antwort1
PermitTunnel ist für Tunnelgeräte gedacht, die wie virtuelle Netzwerkschnittstellen funktionieren. Sie können beispielsweise für VPN-Verbindungen über SSH verwendet werden, sodass der gesamte Datenverkehr zum Zielnetzwerk über den Tunnel geleitet wird.
Andererseits leitet die TCP-Weiterleitung nur bestimmte Ports vom lokalen Host an den Zielhost weiter.
Wenn Sie also eine vollwertige virtuelle Netzwerkschnittstelle wünschen, verwenden Sie die Tunnelgeräte. Möglicherweise benötigen Sie Root- oder entsprechende CAP-Berechtigungen, um dies einzurichten. Um beispielsweise nur über den TCP-SSH-Tunnel auf eine Webanwendung zuzugreifen, ist die TCP-Weiterleitung einfacher einzurichten und zu verwenden.