SSHトンネルを作成すると、トラフィック全体がポート22を介してリダイレクトされるかどうか疑問に思います。
たとえば、リモートコンピュータのjoes-pcのトンネルを作成する場合は、joes-pcでポート22を開くだけで十分ですか?
ssh -R 5900:localhost:5900 guest@joes-pc
ベストアンサー1
要約すると、SSHトンネルはSSHが使用するポート(通常はポート22)を介してすべてのデータを送信します。
ただし、指定したポート(上記の例では5900)を介してのみトラフィックを送信します。
一般的な例は、ローカル Web ブラウザがトンネルを使用して宛先 Web サイトに到達するようにネットワーク トラフィックをトンネリングすることです。この場合、ローカルコンピュータはDNSルックアップを実行します。欲しくないネットワークトラフィックは、トンネルを介して送信される前にトンネリングされます。
お客様の例では、はい、ポート22のみが必要ですが、これはすべてのトラフィックに特定のポート5900のみを使用するアプリケーションに依存し、他の操作(DNSルックアップなど)を実行するとアウトになる可能性があることに注意してください。トンネルではなくローカルホストネットワークから。