SSHリモートポート転送を実行しました。
[email protected]% ssh -R 127.0.0.1:11999:host2.a.com:99 [email protected]
私が理解したところによると、これはhost3.b.comのローカルホストポート11999にTCPソケットを作成することです。
その後、host3.b.comで確認した結果、実際にはhost3.b.comのローカルホストポート11999に公開されているサービスにアクセスできます。
また、別のSSHセッションを使用してログインすることができhost3.b.com(したがって新しいログインシェルが作成される)、Host3.b.comのローカルホストポート11999に公開されているサービスにアクセスできることも確認しました。怖がる。私は間違いなく各ログインシェルに異なるループバックインターフェイスを持つことになると思いましたが、明らかにそうではありませんでした。
host3.b.com私の質問は:私の友人buddyや敵のようにログインできる他の人はどうですかaHacker?ログイン時に受信したのと同じループバックインターフェイスに割り当てられていますかhost3.b.com?それとも、独自のプライベートループバックインターフェイスがあり、私のhost3.b.comのlocalhost:11999で開いているポートを見ることができませんか?転送されたポートにアクセスできる唯一のユーザーであることを確認する方法はありますか?