lumbric提出的问题 -unix

lumbric

Asked: 2018-01-31 12:16:48 +0800 CST

如何仅将 x11vnc 绑定到 localhost 并通过 SSH 建立隧道？

4

关于如何使用 SSH 传输 VNC 流量有很多很好的答案。当做类似...

ssh user@host -L 5900:localhost:5900 x11vnc

...您可以通过 localhost:5900（在客户端）上的 SSH 隧道连接到 SSH。但是host:5900不是也对攻击者开放吗？如何让 x11vnc只监听来自 SSH 隧道的流量？

我更喜欢临时的东西，而不是弄乱 iptables 左右。

我认为该-listen参数不是我需要的，因为它侦听具有给定 IP 地址的接口：

~~-listen ipaddr listen for connections only on network interface with addr ipaddr. '-listen localhost' and hostname work too.~~

~~...从这里复制。~~

Web Analytics