Que signifie "bind_address" dans le transfert de port SSH?

En transmission locale SSH:

-L [bind_address:]port:host:hostport Specifies that the given port on the local (client) host is to be forwarded to the given host and port on the remote side. This works by allocating a socket to listn to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the remote machine. Port forwardings can also be specified in the configuration file. IPv6 addresses can be specified by enclosing the address in square brackets. Only the superuser can forward privileged ports. By default, the local port is bound in accordance with the GatewayPorts setting. However, an explicit bind_address may be used to bind the connection to a specific address. The bind_address of “localhost” indicates that the listn‐ ing port be bound for local use only, while an empty address or '*' indicates that the port should be available from all interfaces. 

Dans "une adresse vide ou * indique que le port doit être disponible à partir de toutes les interfaces", que signifie "toutes les interfaces"? Est-ce que cela signifie toutes les interfaces réseau sur l'hôte local lorsque l'hôte local peut avoir plusieurs interfaces réseau et que le port peut être utilisé avec toutes les interfaces réseau sur l'hôte local?

Dans "L'adresse de binding de localhost indique que le port d'écoute est destiné à un usage local uniquement", est-ce que "pour un usage local uniquement" signifie une interface réseau particulière sur l'hôte local?

bind_address peut- bind_address référer à une interface réseau sur un hôte autre que l'hôte local?

En général, une binding d'adresse est une association entre un service (par exemple, SSH) et une adresse IP.

Un hôte peut avoir plusieurs adresses IP (par exemple, 127.0.0.1, 192.168.1.2). La binding d'adresse vous permet d'exécuter un service sur certaines ou toutes ces adresses.

Supposons que votre hôte soit configuré avec deux interfaces réseau, l'une connectée à un réseau approuvé (par exemple, 192.168.1.0/24), l'autre connectée à un réseau non sécurisé (par exemple, 192.168.2.0/24). Supposons que votre hôte accepte les connections SSH du réseau de confiance uniquement. Dans ce cas, vous devez lier le service SSH à l'adresse de l'hôte sur le réseau de confiance uniquement (par exemple, 192.168.1.2).

L'utilisation de localhost comme bind_address n'autorisait que les clients SSH exécutés sur la machine locale à se connecter au service SSH.

Toutes les interfaces signifient … toutes les interfaces, mais peut-être à l'exception des interfaces spéciales telles que pflog0 (l'interface du journal des filters de packages). L'utilisation locale signifie l'interface de bouclage, généralement lo0 ou tel, qui devrait avoir l'adresse ::1 assignée. La principale distinction ici est de savoir si les systèmes distants peuvent ou non accéder au port; en utilisant localhost, seuls les process sur le système local pourraient se connecter.

L'adresse de binding peut en effet être une adresse non locale. Cependant, cela devrait causer quelque chose comme une bind: Can't assign requested address erreur d' bind: Can't assign requested address , donc ne servira pas grand-chose si aucun but.