从入门到精通：构建SSH安全通道

下面给出本地转发的一个例子。继续以上面的IMAP连接为例，假设我有一台名称为“abc”的笔记本电脑，我想访问“oksir”机器上的一个IMAP服务器。为什么不直接连接到“oksir”呢？如果“oksir”位于防火墙之后而你无法连接到143端口，那么使用ssh隧道就是一个很好的选择。

abc:~　jmjones$　ssh　-L　8143:localhost:143　oksir

注意，这里的“－L”参数指明了这是一种本地转发。而“8143”指明了笔者希望将127.0.0.1:8143绑定为隧道源。“localhost:143”指明了要将通信转发到何处。虽然在远程端上指明为“localhost”，但也可以指定远程系统可以与之通信的任何地址和端口。最后，“oksir”指明了笔者希望以SSH方式进入的机器。

在运行此命令之前，笔者运行了netstat命令，查看在笔记本电脑“abc”上是否有什么东西正在8143端口上监听：

abc:~　jmjones$　netstat　-an　|　grep　8143

abc:~　jmjones$

根据运行的结果可知没有什么正在监听，在创建隧道之后，再次运行netstat命令，这时看到了不同的结果：

abc:~　jmjones$　netstat　-an　|　grep　8143

tcp4　　　　　0　　　　　0　　127.0.0.1.8143　　　*.*　　　　LISTEN

tcp6　　　　　　　0　　　　　　0　　::1.8143　

从上面的netstat命令的运行结果可以看出，SSH客户端上的某程序正在127.0.0.1（本地的循环网络设备）的8143端口上监听。任何与127.0.0.1:8143的连接都将被转发给“oksir”上的localhost：143端口上。在创建隧道后，需要在笔记本电脑的电子邮件客户端上配置一个账户，在locahos：8143上找一个IMAP服务器，并开始在“oksir”上读邮件。