SSH 端口转发与安全远程访问全解析
1. SSH 端口转发 ACL 语法
在配置端口转发访问控制列表(ACL)时,IP 地址的第一个八位字节前需要加上\i,后续每个八位字节前需要加上\。完整的语法如下:
ForwardACL argument users \iIP\.Address\.of\.server%(port|port|port)同时,DNS 名称也可用于ForwardACL语句。例如,若目标服务器为Aum.terminalserver.com,端口为 3389,则可使用以下语法:
ForwardACL Allow .*%users Aum\.terminalserver\.com%3389需要注意的是,一旦在 SSH 服务器上应用了允许规则,其他所有服务器和/或设备将无法获得端口转发访问权限。也就是说,只有明确允许的服务器才能被进行端口转发的 SSH 客户端访问,其他服务器默认被拒绝,除非另有说明。而且,服务器端的端口转发过滤会覆盖 SSH 客户端自身的客户端端口转发规则。
2. SSH Communications 的 SSH 服务器(Windows)配置
SSH Communications 为 Windows 和 Unix 系统都提供了 SSH 服务器。与 Unix
