OpenSSH kann mehr als verschlüsselte Verbindungen zwischen Client und Server aufzubauen, z.B. kann man beliebige TCP-Ports an das andere Ende Ihrer Verbindung weiterleiten, so dass man z.B. auf unverschlüsselte Dienste / Programmen per ssh von Extern zugreifen kann.
ssh führt eine lokale Weiterleitung so durch, dass es einen lokalen Port belegt, die Verschlüsselung durchführt, dann die verschlüsselten Daten an das andere Ende der ssh-Verbindung sendet, sie entschlüsselt und an jenen entfernen Rechner (Port) sendet.
Beispiele:
pop3 verschlüsselte Verbindung über localhost:110 ->
ssh -f -N -L110:mailhost:110 -l user mailhost
Außerdem kann man solange man die Verbindung nicht mit “-f -N” in den Hintergrund schiebt, kann man auf dem remote Server auch noch weitere ssh-Verbindungen zum Port von der Arbeitsstation aufbauen.
pop3 & smtp verschlüsselte Verbindung über localhost:110 & localhost:25
ssh -f -N -L11:mailhost:110 -L25:mailhost:25 -l user mailhost
alle Verbindungen auf Port 8000 z.B. auf einen Gateway werden auf einen intern Rechner (192.168.1.100:80) weitergeleitet
ssh -f -g -N -L8000:localhost:80 192.168.1.100
