現在、デバイスはSSH経由で接続されており、クライアントとデバイス間に-Lポートと-Rポート転送がたくさんあります。しかし、これは私に限られたものではありません。デバイスにSSHを接続する必要がある他の人は、このポートをマッピングする必要があります。
-L/-R ssh構文をデバイス側の永続構成に変換する最良の方法は何ですか? localhostであっても-Rの配信は可能ですか?
ベストアンサー1
リモートデバイスにアクセスするときに接続はすでに確立されているため、デバイス側ではどのような構成も実行できません。設定オプションのみを配置できます。地元の~/.ssh/config` ファイル。
相手が転送を設定できる場合、これは深刻なセキュリティ問題になります。自分のサーバーにログインしている間に悪意のある管理者が自分のローカルコンピュータにアクセスするように設定した場合は、想像してみてください。
ローカルシステムでは、-Lおよび設定オプションを使用してssh設定でおよびそのエントリを設定できます。-RLocalForwardRemoteForward
通常、次のように実行する場合:
ssh -L 2000:localhost:2000 -L 3000:localhost:3000 -R 2200:localhost:22 myhost.example.com
その後、次の内容を入れることができます~/.ssh/config。
Host myhost.example.com
LocalForward 2000 localhost:2000
LocalForward 3000 localhost:3000
RemoteForward 2200 localhost:22
その後、実行するたびに、ssh myhost.example.comsshは要求されたローカルおよびリモートポート転送を設定します。