Mit SSH kann nicht nur eine Terminalverbindung aufgebaut oder Dateien per sftp übertragen werden.

Über SSH können auch beliebige TCP/IP-Verbindungen getunnelt werden (Portweiterleitung); dabei wird jeweils ein einzelner Port von einem entfernten Server auf den Client weitergeleitet oder umgekehrt. So kann etwa eine ansonsten unverschlüsselte VNC-Verbindung abgesichert werden.

Ein SSH-Client kann sich wie ein SOCKS-Server verhalten und ermöglicht somit einen automatisierten Zugriff auf entfernte Rechner durch den SSH-Tunnel, etwa zum Umgehen einer Firewall.

Nachfolgend einige Beispiele um von einem Mac (OSX) einen SSH-Tunnel auf einen Linuxserver zu erstellen.

Netzlaufwerk (Samba): ssh -l username -L 139:localhost:139 linuxserver
VNC: ssh -L 5901:localhost:5901 linuxserver
IMAP: ssh -l username -L 143:localhost:143 linuxserver

Anschliessend kann man mit der entsprechenden Applikation auf den Dienst zugreifen. Der Zugriff findet dabei auf localhost statt und wird automatisch durch den Tunnel an den Linuxserver weitergeleitet.

Mit SSH können auch Applikationen vom Server direkt gestartet werden. Dafür braucht es allerdings iTerm ein Konsole-Ersatz.

 

Terminal: ssh -X Servername
kmail: ssh -X Servername /opt/kde3/bin/kmail
Konqueror: -X Servername /opt/kde3/bin/konqueror
Firefox: ssh -X Servername firefox