我如何移植在dropbear？

Question

我已经使用了OpenSSH一点点，并且刚刚学习了openSSH中端口转发的基础知识。我有一些设备，已经安装了它，但它似乎是不同的选择。该设备有一个内部网页运行在端口443，我想把它转到另一个PC安全。

Answer 1

端口转发要求ssh客户端和ssh服务器进行互操作，当然，这两种特性都存在和允许。在构建时，下拉熊有4个不同的设置。

#define DROPBEAR_CLI_LOCALTCPFWD 1
#define DROPBEAR_CLI_REMOTETCPFWD 1
#define DROPBEAR_SVR_LOCALTCPFWD 1
#define DROPBEAR_SVR_REMOTETCPFWD 1

这些都是默认设置在官方(当前的下拉-2022.82)来源。自2003年以来，每个公开发行版都有某种形式的TCP转发支持(但在构建时不一定启用)。

有用的是，这些选项控制着特性本身，以及特性是否记录在-h帮助输出中--如果帮助输出中省略了相关选项，那么构建中就省略了这些选项。

对于dropbear -h服务器，您应该能够运行sshd -h或(如果它已被重命名)，-j和/或-k选项的存在表明在构建时分别设置了DROPBEAR_SVR_LOCALTCPFWD和DROPBEAR_SVR_REMOTETCPFWD。

对于dbclient -h客户机，您应该运行-L (或ssh -h)，-L和/或-R的存在分别表示在构建时设置了DROPBEAR_CLI_LOCALTCPFWD和DROPBEAR_CLI_REMOTETCPFWD。

(如果将二进制文件重命名，则可以使用-V选项确认它们的标识。)

最后，对于下拉服务器，必须在没有-j或-k选项的情况下启动它，以允许它分别观察本地和远程转发的客户端请求。

如果上述所有内容都如预期的那样(特别是目标系统下拉列表ssh服务器的功能和运行时选项)，那么您应该能够执行以下操作之一：

ssh -L10443:127.0.0.1:443 dropbearhost
ssh -L10443:x.x.x.x:443 dropbearhost

其中localhost:10443 (例如，启动系统上的https://localhost:10443/将在下拉主机上转发到127.0.0.1:443 (如果web服务器绑定到特定地址，则为带有备用IP的x.x:443)。如果SNI是强制的，那么将虚拟主机名添加到启动系统上的hosts文件中应该会修复这个问题(如果web内容使用重定向，也可能需要这样做)。

如果您碰巧正在构建下拉列表，则在运行configure后手动更改这些构建选项。

grep TCPFWD default_options.h >> localoptions.h

并根据需要修改，将其设置为0或1。(注意，尽管在旧版本中，这些定义的命名、设置和使用略有不同。)