从入门到精通：构建SSH安全通道

核心提示： 现在，我们假定服务器“oksir”使用fetchmail，从入门到精通：构建SSH安全通道(8)，并从ISP的pop3服务器上读取邮件消息，但问题是笔者的ISP仅允许连接到其网络机器可以访问其pop3服务器，它还是连接两个并不直接相连的两个网络的一种简便方法，在找出

现在，我们假定服务器“oksir”使用fetchmail，并从ISP的pop3服务器上读取邮件消息。但问题是笔者的ISP仅允许连接到其网络机器可以访问其pop3服务器。因为笔者的笔记本电脑“abc”直接连接到ISP和服务器：

2、可创建类似于下面的一个隧道：

abc:~　jmjones$　ssh　-R　8110:mail.myisp.com:110　oksir

在上面的命令中，“-R”指明这是一个反向转发，“8110”指明8110端口上监听并绑定之。“mail.myisp.com:110”指定笔记本电脑将会转发从隧道接收的任何通信。“oksir”是以ssh方式连接的机器。

在运行SSH之前，在服务器上运行了netstat命令，显示出没有什么程序正在8110端口上监听：

jmjones@oksir:~$　netstat　-an　|　grep　8110

jmjones@oksir:~$

笔者并没有看到什么程序在监听。在笔记本电脑上运行了ssh命令后，在服务器上运行了同样的命令：

jmjones@oksir:~$　netstat　-an　|　grep　8110

tcp　　　　0　　　　0　127.0.0.1:8110　　　0.0.0.0:*　　　　　LISTEN

tcp6　　　0　　　0　::1:8110　　　　　:::*　　　　　　　　　　LISTEN

在创建隧道后，fetchmail可在localhost:8110上运行，并将请求转发给ISP。当然，在笔记本电脑连接到服务器和ISP的邮件服务器时，这个隧道才是活动的。

总之，通过SSH建立隧道是实现安全的数据通信的一种简单方法。同时，它还是连接两个并不直接相连的两个网络的一种简便方法。在找出使用它的方法后，它就成为一个不可替换的好工具。