В настоящее время у меня есть несколько серверов Linux, для которых AllowTcpForwardingв файле sshd_config установлено значение «yes».
Мне нужно изменить AllowTcpForwarding"yes" на "local" на всех серверах, но мне трудно понять, что означают эти опции. Я не знаю, к чему может привести это изменение.
Может ли кто-нибудь объяснить мне разницу между этими вариантами?
К сожалению, у нас нет тестовой среды, поэтому я не могу ничего изменить, и я не знаю, к чему это приведет.
решение1
SSH поддерживает переадресацию соединений в двух направлениях:
местный:SSH-клиент прослушивает TCP-порт на стороне клиента, а сервер подключается к некоторому месту назначения от имени некоторого клиентского процесса;
удаленный:SSH-клиент запрашиваетсервердля прослушивания TCP-порта на стороне сервера, иклиентподключается к некоторому месту назначения от имени некоторого серверного процесса.
Параметры OpenSSH -L, -Dи -Wвсе используют «локальную» пересылку; -Rиспользует «удалённую» пересылку.