Thông thường, máy khách ssh có thể yêu cầu chuyển tiếp TCP bằng -Ltùy chọn dòng lệnh. Máy chủ có thể vô hiệu hóa hoàn toàn việc này bằng cách sử dụng AllowTcpForwarding no. Nếu được bật, máy khách có thể yêu cầu kết nối điểm cuối với một máy từ xa khác với máy chủ sshd bằng cách sử dụng máy chủ trong -L port:host:hostport. Có cách nào để định cấu hình sshd để giới hạn địa chỉ chuyển tiếp đích localhost(ví dụ: chính máy chủ sshd) không?
Câu trả lời:
Một mặc định an toàn cho cài đặt OpenSSH sẽ có GatewayPorts được đặt thành không . Đây chính xác là hạn chế đó.
biên tập
Xem chỉ thị PermitOpen :
Chỉ định các đích mà chuyển tiếp cổng TCP được phép. Thông số kỹ thuật chuyển tiếp phải là một trong các hình thức sau:
PermitOpen host:port PermitOpen IPv4_addr:port PermitOpen [IPv6_addr]:portNhiều chuyển tiếp có thể được chỉ định bằng cách tách chúng với khoảng trắng. Có thể sử dụng một đối số của bất kỳ người dùng nào để loại bỏ tất cả các hạn chế và cho phép mọi yêu cầu chuyển tiếp. Theo mặc định, tất cả các yêu cầu chuyển tiếp cổng được cho phép.
GatewaysPorts notrong tôi sshd_config. Tôi có thể sử dụng ssh -L 1234:anotherhost:1234 serverđể thiết lập một đường hầm đến anotherhost. Điều tôi muốn là cho phép ssh -L 1234:localhost:1234 servernhưng không cho phép ssh -L 1234:anotherhost:1234 server .
PermitOpenlà lựa chọn tôi đang tìm kiếm! Không chắc chắn làm thế nào tôi bỏ lỡ điều đó trong trang người đàn ông.
GatewayPortstrong ~/.ssh/configbộ chính sách cho -L. GatewayPortstrong máy chủ từ xa /etc/ssh/sshd_configthiết lập chính sách cho -R.
GatewayPortsdụng cho các cổng được chuyển tiếp cho máy khách, nghĩa là, với-Rtùy chọn máy khách . Tôi đang tìm kiếm một hạn chế về địa chỉ đích khi sử dụng-L.