从入门到精通：构建SSH安全通道

核心提示： 二、实用安全：构建SSH安全通道下面我们讨论一些比远程外壳访问或远程执行更为有趣的内容：创建隧道，1、构建隧道的理由先谈谈什么是隧道，从入门到精通：构建SSH安全通道(6)，SSH隧道也就是用加密的SSH协议将网络通信包装起来的过程，隧道包括一个连接到SSH服务器的SSH客户端，你选择的是

二、实用安全：构建SSH安全通道

下面我们讨论一些比远程外壳访问或远程执行更为有趣的内容：创建隧道。

1、构建隧道的理由

先谈谈什么是隧道。

SSH隧道也就是用加密的SSH协议将网络通信包装起来的过程。隧道包括一个连接到SSH服务器的SSH客户端。不过，在SSH客户端连接到服务器时，客户端指定了隧道的源和目的地。

所谓的源也就是其它的进程可以连接的绑定网络端口。这个端口要么由SSH客户端，要么由SSH服务器管理。

目的地是另外一个绑定的网络端口，不过，这里指的是另外的一个网络服务器，它是SSH隧道的另外一端可以与之通信的服务器。下面笔者将用一个例子更详细地阐述之。读者尽可以将SSH隧道看作是如同安全的端口转发一样的数据传输通道。

使用SSH隧道的一个重要理由是连接两个彼此并不能直接访问的两个网络。举一个例子，假如你拥有一台笔记本电脑，你想不管身在何处都能够连接到家里的IMAP服务器。你可以打开家里的IMAP服务器的访问，不过这并不是一个好主意。你可以在路由器上建立一个VPN隧道，不过，这样也许有点太过于奢侈。当然，在你想访问IMAP服务时，你还可以创建一个从笔记本电脑到家里网络的SSH隧道。后文将有一个例子。

使用SSH隧道的第二个理由是它可以加密网络通信。在IMAP的例子中，使用SSH的另外一个好处是电子邮件数据是加密的。在你与亲朋好友通信时，这些通信数据在通过互联网上的隧道传输时是很安全的。不过，在这种通信进入隧道之前和离开隧道后它并没有经过加密。

使用SSH时，有两种安全的端口转发：本地转发和远程转发。对于本地转发而言，SSH客户端管理源端口。对于远程转发而言，SSH服务器管理源端口。你选择的是本地或远程转发都依赖于哪个系统发起连接，哪个系统在其上拥有SSH服务器，你在哪里需要隧道的源地址。