V nejnovějším z našich „pouze příklady“, Představte si, že se nacházíte ve scénáři, kdy chcete ssh na server (nebo dokonce procházet webovou stránku atd.) na serveru, na který se nemůžete přímo dostat. Máte však přístup ze svého boxu (localhost) k serveru (server1), který se může k tomuto serveru připojit (říkejme tomu server2).
Zde je návod, jak ssh vytunelovat ty sračky!
Předpokládejme, že vaše uživatelské jméno je bob, ale jediný účet, ke kterému máte přístup na vzdáleném hostiteli (server2), se jmenuje tom, kvůli přehlednosti.
Tunel z localhost na server1 a z localhost na server2 :
ssh -L 9998:tom@server2:22 -N bob@server1
ssh -p 9998 tom@localhost
Všimnete si, že když se přihlásíte na server 1 na prvním řádku, jen tam sedí a visí. To proto, že vytvořil tunel. Jednoduše stiskněte ctrl+z a zadejte „bg ‘ na pozadí procesu ssh, než se vydáte na ssh tunelem.
Pokud to chcete super bezpečné, potřebujete další obruč:Tento příklad otevře tunel z localhost na server1, přes který lze používat službu SSH na serveru2. Poté se otevře druhý tunel z localhost na host2 prvním tunelem.
ssh -L 9998:tom@server2:22 -N bob@server1
ssh -L 9999:tom@localhost:1234 -N -p 9998 localhost
Zde je skvělý odkaz s dalšími příklady a vysvětleními:
http://blog.trackets.com/2014/05/17/ssh-tunnel-local-and-remote-port-forwarding-explained-with-examples.html