우분투 서버에서 실행되는 ssh 서버에 약간의 문제가 있습니다. 나는 키 쌍 인증을 사용하고 있고 잘 연결할 수 있지만 문제는 "포트 22"가 sshd_config에 정의되어 있어도 모든 포트 (터널 사용)에서 연결할 수 있다는 것입니다. 어떤 포트에서든 연결할 수있는 이유는 무엇입니까? ssh가 포트 22 이외의 포트를 수신하지 못하도록하려면 어떻게해야합니까?
스크린 샷에서 로컬 주소 열은 포트 22 (예 : 0.0.0.0:22)의 모든 인터페이스에서 수신 중임을 나타냅니다. Foreign Address 열은 누구나 모든 포트 (예 : 0.0.0.0:*)의 모든 IP에서 연결할 수 있음을 나타냅니다. 그리고 IPV6에 대해서도 동일합니다.
연결은 일반적으로 임의의 무료 높은 번호 포트에서 시작되므로 외부 주소에 와일드 카드를 사용해도 괜찮습니다. 당신이 관심을 갖는 유일한 것은 로컬 포트 22에 리스너가 있다는 것입니다. 원하는대로.
포트 22를 먼저 연결하고 (-p 스위치로 다른 것을 지정하지 않았으므로) ssh는 한 시스템의 포트 54321에서 다른 시스템의 80으로 데이터를 보냅니다. 따라서 데이터 경로는 다음과 같습니다.
머신 A, 포트 54321-> 머신 A, 포트 임의-> 머신 B, 포트 22, 머신 B, 포트 80.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다