「利用可能な」SSHトンネルを一覧表示する方法を見つけるのに役立ちますか?私が意味するものを説明します。
2つのホスト「クライアント」と「サーバー」があります。クライアントは次のコマンドを使用してSSH接続を作成します。
ssh -v -L4000:127.0.0.1:4001 server
SSHクライアントが確認を受け取ります。
debug1: Local connections to LOCALHOST:4000 forwarded to remote address 127.0.0.1:4001
したがって、クライアントがまだトンネルを使用していなくても、トンネルが確立されます。サーバー側でこれらの「トンネル」が開いていることをどうやって確認できますか?
答え1
ssh -v -L4000:127.0.0.1:4001 server
このコマンドを実行すると、sshプログラムはポート4000でTCP接続をリッスンします。どのようなトンネルアレイがあるかは、リモートサーバーにすぐに通知しません。
SSHプログラムがポート4000で接続を受信すると、ダイレクトTCPIP127.0.0.1ポート4001をトンネル宛先として指定してリモートSSHサーバーにメッセージを送信します。この時点で、リモートSSHサーバーは要求を記録したり、他の種類の通知を実行したりできます。
OpenSSHプログラムは、direct-tcpipメッセージを受信するとデバッグレベルのsshdメッセージを記録するように見えます。デバッグ出力が有効な場合にのみ、このメッセージが表示されます。ポート転送要求を拒否するように設定されている場合は、sshdトンネル要求を拒否して通知するメッセージを記録します。