4
방화벽 뒤에있는 여러 클라이언트의 SSH 연결을 허용하는 공용 서버가 있습니다.역 SSH 튜너 링 포트를 제한하는 방법은 무엇입니까?
각 클라이언트는 자신의 웹 서버에서 포트 80의 공개 서버에 ssh -R 명령을 사용하여 역 SSH 터널을 만듭니다.
역방향 SSH 터널의 대상 포트 (클라이언트 측)는 80이고 소스 포트 (공용 서버 측)는 사용자에 따라 다릅니다. 각 사용자에 대한 포트 주소 맵을 유지 관리 할 계획입니다.
예를 들어 클라이언트 A는 포트 80에서 포트 8000으로 웹 서버를 터널링합니다. 클라이언트 B는 80에서 8001로; (80)에서 우리가 무엇을하려고 기본적으로 8002
Client A: ssh -R 8000:internal.webserver:80 [email protected]
Client B: ssh -R 8001:internal.webserver:80 [email protected]
Client C: ssh -R 8002:internal.webserver:80 [email protected]
에 클라이언트 C는 포트와 각 사용자를 결합하고 는 다른 포트에 터널에에게이를 허용하지.
ssh -L으로 SSH의 순방향 터널링 기능을 사용하는 경우 permitopen=host:port 구성을 사용하여 어느 포트를 터널링 할지를 허용 할 수 있습니다. 그러나 역 SSH 터널에는 이에 해당하는 것이 없습니다.
사용자 당 역방향 터널링 포트를 제한하는 방법이 있습니까?
를 : https://serverfault.com/questions/403549/how-to-limit-reverse-ssh-tunelling-ports – Timo