Gestión de acceso mediante shell seguro en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo configurar el reenvío del puerto en el shell seguro

El reenvío del puerto permite que un puerto local sea reenviado a un host remoto. Efectivamente, un socket se asigna para escuchar el puerto en el lado local. De forma similar, un puerto se puede especificar en el lado remoto.


Notas -  El reenvío del puerto de Shell seguro debe utilizar conexiones TCP. Shell seguro no admite conexiones UDP para el reenvío del puerto.

Antes de empezar

Debe asumir el rol root. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Configure un valor de Shell seguro en el servidor remoto para permitir el reenvío del puerto.

    Cambie el valor de AllowTcpForwarding a yes en el archivo /etc/ssh/sshd_config.

    # Port forwarding
    AllowTcpForwarding yes
  2. Reinicie el servicio de Shell seguro.
    remoteHost# svcadm restart network/ssh:default

    Para obtener información acerca de la gestión de servicios persistentes, consulte Capítulo 1, Introducción a la Utilidad de gestión de servicios de Gestión de los servicios del sistema en Oracle Solaris 11.2 y la página del comando man svcadm(1M).

  3. Verifique que el reenvío del puerto se pueda utilizar.
    remoteHost# /usr/bin/pgrep -lf sshd
    1296 ssh -L 2001:remoteHost:23 remoteHost