主页 / unix / 问题 / 420786
Accepted
lumbric
Asked: 2018-01-31 12:16:48 +0800 CST

如何仅将 x11vnc 绑定到 localhost 并通过 SSH 建立隧道?

  • 772

关于如何使用 SSH 传输 VNC 流量有很多很好的答案。当做类似...

ssh user@host -L 5900:localhost:5900 x11vnc

...您可以通过 localhost:5900(在客户端)上的 SSH 隧道连接到 SSH。但是host:5900不是也对攻击者开放吗?如何让 x11vnc监听来自 SSH 隧道的流量?

我更喜欢临时的东西,而不是弄乱 iptables 左右。

我认为该-listen参数不是我需要的,因为它侦听具有给定 IP 地址的接口:

-listen ipaddr         listen for connections only on network interface with
                       addr ipaddr. '-listen localhost' and hostname work too.

...从这里复制。

ssh-tunneling vnc

2 个回答

  1. Best Answer

    原来这-listen 就是我需要的。通过使用 addr 监听设备,localhost它只监听环回设备:

    ssh user@host -L 5900:localhost:5900 x11vnc -listen localhost
    • 7

  2. 对我来说 -listen localhost 不适用于 ipv6 ,并且发现正确的选项是 -localhost ,手册页(man x11vnc)与“-allow 127.0.0.1”基本相同。

    ssh user@host -L 5900:localhost:5900 x11vnc -localhost
    • 2

相关问题