Actualmente tengo algunos servidores Linux con la AllowTcpForwardingconfiguración "sí" en el archivo sshd_config.
Tengo que cambiar AllowTcpForwardingde "sí" a "local" en todos los servidores pero me cuesta entender qué significan esas opciones. No sé qué puede provocar este cambio.
¿Alguien puede explicarme la diferencia entre esas opciones?
Desafortunadamente no tenemos un entorno de prueba así que no pude cambiar nada, no sé qué causará.
Respuesta1
SSH admite el reenvío de conexiones en dos direcciones:
local:el cliente SSH escucha en un puerto TCP del lado del cliente y el servidor se conecta a algún destino en nombre de algún proceso del lado del cliente;
remoto:el cliente SSH solicita elservidorpara escuchar en un puerto TCP del lado del servidor, y elclientese conecta a algún destino en nombre de algún proceso del lado del servidor.
Las opciones OpenSSH -L, -Dy -Wtodas usan reenvío "local"; -Rutiliza el reenvío "remoto".