目前我有一些 Linux 伺服器AllowTcpForwarding在 sshd_config 檔案中設定為“yes”。
我必須AllowTcpForwarding在所有伺服器中從“是”更改為“本地”,但我很難理解這些選項的含義。我不知道這個改變會導致什麼。
有人可以向我解釋這些選項之間的差異嗎?
不幸的是我們沒有測試環境所以我無法改變任何東西,我不知道它會導致什麼。
答案1
SSH 支援兩個方向的轉送連線:
當地的:SSH 用戶端偵聽客戶端 TCP 連接埠,伺服器代表某個客戶端程序連接到某個目標;
偏僻的:SSH 用戶端請求伺服器監聽伺服器端 TCP 端口,並且客戶代表某個伺服器端進程連接到某個目標。
OpenSSH 選項-L、-D、-W皆使用「本地」轉送;-R使用“遠端”轉發。