持つSSHを使用してVNCトラフィックを送信する方法に関する多くの良い答え。次のようなことをするとき...
ssh user@host -L 5900:localhost:5900 x11vnc
...localhost:5900(クライアント)からSSHに接続してSSHにトンネリングできます。しかし、ホスト:5900も攻撃者に開いていませんか? x11vncをどうやって聞くことができますか?ただSSHトンネルのトラフィック?
私はiptablesなどを台無しにするよりも一時的なものを好む。
私が考える-listenパラメータはいいえ聞きながら私に必要なものは何か相互作用与えられたIPアドレスへ:
-listen ipaddr listen for connections only on network interface with
addr ipaddr. '-listen localhost' and hostname work too.
...次からコピーここ。
ベストアンサー1
それは明らかです-listen はい私は必要です。 addr受信デバイスを使用すると、localhostループバックデバイスのみが受信されます。
ssh user@host -L 5900:localhost:5900 x11vnc -listen localhost