Dalam 'hanya contoh' terbaru kami, bayangkan Anda berada dalam skenario di mana Anda ingin ssh ke server (atau bahkan menelusuri halaman web dll) di server yang tidak dapat Anda akses secara langsung. Namun, Anda memiliki akses dari kotak Anda (localhost) ke server (server1) yang dapat terhubung ke server itu (sebut saja server2).
Inilah cara ssh tunnel omong kosong itu!
Mari kita asumsikan bahwa nama pengguna Anda adalah bob, tetapi satu-satunya akun yang dapat Anda akses di host jauh (server2) disebut tom, hanya untuk kejelasan.
Terowongan dari localhost ke server1 dan dari localhost ke server2 :
ssh -L 9998:tom@server2:22 -N bob@server1
ssh -p 9998 tom@localhost
Anda akan melihat ketika Anda masuk ke server 1 pada baris pertama, itu hanya duduk dan menggantung di sana. Itu karena itu mendirikan terowongan. Cukup tekan ctrl+z dan ketik 'bg ' untuk membuat latar belakang proses ssh sebelum menuju ke ssh melalui terowongan.
Jika ingin super aman, Anda memerlukan lingkaran ekstra:Contoh ini akan membuka terowongan dari localhost ke server1 yang melaluinya layanan SSH di server2 dapat digunakan. Kemudian terowongan kedua dibuka dari localhost ke host2 melalui terowongan pertama.
ssh -L 9998:tom@server2:22 -N bob@server1
ssh -L 9999:tom@localhost:1234 -N -p 9998 localhost
Berikut ini tautan yang bagus dengan beberapa contoh dan penjelasan lainnya:
http://blog.trackets.com/2014/05/17/ssh-tunnel-local-and-remote-port-forwarding-explained-with-examples.html