持つSSHを使用してVNCトラフィックを送信する方法に関する多くの良い答え。次のようなことをするとき...
ssh user@host -L 5900:localhost:5900 x11vnc
...localhost:5900(クライアント)からSSHに接続してSSHにトンネリングできます。しかし、ホスト:5900も攻撃者に開いていませんか? x11vncをどうやって聞くことができますか?ただSSHトンネルのトラフィック?
私はiptablesなどを台無しにするよりも一時的なものを好む。
私が考える-listen
パラメータはいいえ聞きながら私に必要なものは何か相互作用与えられたIPアドレスへ:
-listen ipaddr listen for connections only on network interface with
addr ipaddr. '-listen localhost' and hostname work too.
...次からコピーここ。
答え1
それは明らかです-listen
はい私は必要です。 addr受信デバイスを使用すると、localhost
ループバックデバイスのみが受信されます。
ssh user@host -L 5900:localhost:5900 x11vnc -listen localhost
答え2
私にとって、-listen localhostはipv6では動作しませんでしたが、正しいオプションが-localhostであることがわかりました。マンページ(man x11vnc)は、基本的に「-allow 127.0.0.1」と同じだと述べました。
ssh user@host -L 5900:localhost:5900 x11vnc -localhost