여기서는 포트 포워딩을 의미합니다.모두종류의 포트 전달, -D동적 포트 전달(현재 양말4 및 양말5용), -L원격으로의 로컬 포트 전달, -R로컬로의 원격 포트 전달. 개별적으로 세밀하게 제어하는 방법은 무엇입니까? permitopen호스트와 포트로 지정된 전달만 허용하는 옵션 도 있다는 것을 알고 있습니다 .
그리고 sshd_config에서 or 을 AllowTcpForwarding수행 하지만 수행하지 않는지 알고 싶습니다 .-L-R-D
을 허용하는 방법 은 또는 , 또는 허용 -D하지 않는 방법입니까? Authorized_keys 파일에 추가했습니다 .-L-Rcommand="/bin/echo no-command"
답변1
허용 -D하지만 허용하지 않는 -L것은 클라이언트에서만 다르기 때문에 가능하지 않습니다. 프로토콜에 관한 한 둘 다 정확히 동일합니다(둘 다 direct-tcpipSSH를 통해 채널을 엽니다).
이들 사이의 유일한 차이점은 ssh 클라이언트가 연결할 주소(명령줄에 지정되거나 SOCKS를 통해 얻은 주소)를 결정하는 방법입니다.