AllowTcpForwarding현재 sshd_config 파일에 "yes"로 설정된 일부 Linux 서버가 있습니다 .
AllowTcpForwarding모든 서버에서 "예"를 "로컬"로 변경해야 하지만 해당 옵션이 무엇을 의미하는지 이해하는 데 어려움을 겪고 있습니다. 이 변화로 인해 어떤 일이 발생할 수 있는지 모르겠습니다.
누군가 해당 옵션의 차이점을 설명해 줄 수 있나요?
불행하게도 테스트 환경이 없기 때문에 아무것도 변경할 수 없으며 이로 인해 어떤 일이 발생할지 모르겠습니다.
답변1
SSH는 두 방향의 연결 전달을 지원합니다.
현지의:SSH 클라이언트는 클라이언트 측 TCP 포트에서 수신 대기하고 서버는 일부 클라이언트 측 프로세스를 대신하여 일부 대상에 연결됩니다.
원격:SSH 클라이언트는 다음을 요청합니다.섬기는 사람서버 측 TCP 포트에서 수신 대기하고고객일부 서버 측 프로세스를 대신하여 일부 대상에 연결합니다.
OpenSSH 옵션 -L, -D및 -W모두 "로컬" 전달을 사용합니다. -R"원격" 전달을 사용합니다.