SSHを介してx11vncをlocalhostとトンネルにのみバインドするにはどうすればよいですか?

SSHを介してx11vncをlocalhostとトンネルにのみバインドするにはどうすればよいですか?

持つSSHを使用してVNCトラフィックを送信する方法に関する多くの良い答え。次のようなことをするとき...

ssh user@host -L 5900:localhost:5900 x11vnc

...localhost:5900(クライアント)からSSHに接続してSSHにトンネリングできます。しかし、ホスト:5900も攻撃者に開いていませんか? x11vncをどうやって聞くことができますか?ただSSHトンネルのトラフィック?

私はiptablesなどを台無しにするよりも一時的なものを好む。

私が考える-listenパラメータはいいえ聞きながら私に必要なものは何か相互作用与えられたIPアドレスへ:

-listen ipaddr         listen for connections only on network interface with
                       addr ipaddr. '-listen localhost' and hostname work too.

...次からコピーここ

答え1

それは明らかです-listen はい私は必要です。 addr受信デバイスを使用すると、localhostループバックデバイスのみが受信されます。

ssh user@host -L 5900:localhost:5900 x11vnc -listen localhost

答え2

私にとって、-listen localhostはipv6では動作しませんでしたが、正しいオプションが-localhostであることがわかりました。マンページ(man x11vnc)は、基本的に「-allow 127.0.0.1」と同じだと述べました。

ssh user@host -L 5900:localhost:5900 x11vnc -localhost 

関連情報