这是简单的情况:从PC我打开一个隧道SSH到一个电脑B.可以有人,在电脑B,使用此隧道进入或转发一些协议到PC A? 我可以限制只能从电脑A生成的stream量吗? 谢谢。
我假设你正在谈论一个SSH端口转发“隧道” – 如果你在主机A上运行(例如) ssh -L 8080:B:80 user@B并且没有对SSH做任何事情configuration的答案是没有来自主机B的“反洗”的风险。
上面的命令在端口8080上打开主机A的本地环回地址(127.0.0.1 / :: 1)上的侦听器。
当您将stream量发送到该侦听程序时,它将通过SSH连接发送到另一端到主机B端口80。
主机B的回复将沿隧道回传,但是主机B不能发起新的连接回主机A–它是一个单端口转发,而不是一个开放的隧道。
对于问题的第二部分(限制stream量),默认情况下,SSH将转发的端口绑定到本地主机,因此如果使用上面的命令,主机A是唯一可以使用连接的主机。 -L选项的完整语法是-L LocalIP:LocalPort:RemoteHost:RemotePort ,但是LocalIP部分通常被忽略,默认为localhost。
有关更多信息,请参阅OpenSSH手册页 。