45、SSH 端口转发、X 转发及安全配置指南

SSH 端口转发、X 转发及安全配置指南

1. SSH 端口转发与 X 转发概述

SSH 端口转发是一种通用的 TCP 代理功能，它能通过 SSH 会话对 TCP 连接进行隧道传输。这对于保护运行在 TCP 之上的不安全协议，或者让 TCP 连接穿过原本禁止访问的防火墙非常有用。而 X 转发则是针对 X Window 系统连接的端口转发特殊情况，SSH 对其有额外支持。X 系统虽然流行且实用，但安全性欠佳，因此使用 SSH 保护 X 连接是个不错的选择。不过，转发端口的访问控制通常比较粗放，我们可以借助 TCP - wrappers 功能实现更精细的控制。

2. TCP - wrappers 介绍

• 定义与获取 ：“TCP - wrappers” 是由 Wietse Venema 编写的软件。如果你的 Unix 发行版中尚未安装，可以从 ftp://ftp.porcupine.org/pub/security/index.html 下载。
• 工作原理 ：它是一种全局访问控制机制，能与其他基于 TCP 的服务器（如 sshd 或 telnetd）集成。访问控制基于传入 TCP 连接的源地址，即根据连接的来源（在配置文件 /etc/hosts.allow 和 /etc/hosts.deny 中指定）来允许或拒绝连接。

3. 使用 TCP - wrappers 的方法

有两种使用 TCP - wrappers 的方法：