系统管理指南:安全性服务

Procedure如何在 Solaris 安全 Shell 中配置端口转发

使用端口转发可以将本地端口转发到远程主机。实际上,分配了一个套接字用于侦听本地端的端口。同样,也可以在远程端指定端口。


注 –

Solaris 安全 Shell 端口转发必须使用 TCP 连接。Solaris 安全 Shell 不支持使用 UDP 连接进行端口转发。


  1. 承担主管理员角色,或成为超级用户。

    主管理员角色拥有主管理员配置文件。要创建角色并将角色指定给用户,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 将远程 Solaris 安全 Shell 服务器配置为允许端口转发。

    /etc/ssh/sshd_config 文件中,将 AllowTcpForwarding 的值更改为 yes


    # Port forwarding
    
    AllowTcpForwarding yes
  3. 重新启动 Solaris 安全 Shell 服务。


    remoteHost# svcadm restart network/ssh:default
    

    有关管理持久性服务的信息,请参见《系统管理指南:基本管理》中的第 14  章 “管理服务(概述)”svcadm(1M) 手册页。

  4. 检验是否可以使用端口转发。


    remoteHost# /usr/bin/pgrep -lf sshd
    
     1296 ssh -L 2001:remoteHost:23 remoteHost