"Rasmus Skov" <news@aey.dk> writes:
> "Lars Kongshøj" <lars_kongshoj@hotmail.com> wrote:
> > ssh -L 8080:hemlig:80 user@hemlig
> Det går jeg udfra skal køres på serveren?!
>
> > give dig adgang til port 80 (http) på hemlig som port 8080 på din
> > klientmaskine (og det over en krypteret forbindelse).
> Hvis jeg skal kunne forstå dette, mener du "... som port 8080 på din
> _server_ (og det over en krypteret forbindelse)".
>
> når den bestrevne kommando afvikles og password er indtastet så bliver jeg
> bare logget ind og ingen tunnel er sat op, jeg kan ihvertfald ikke svar på
> "servers" port 8080 selvom "hemlig" kører http på port 80.
-L saetter en lytte-port op paa den maskine du ssh'er fra (L/ocal), og -R
saetter en lytte-port op paa den maskine du ssh'er til (R/emote).
Eksempler:
ssh -L 8080:
www.google.com:80 mig@server
Nu kan du skrive
http://localhost:8080/ i din browser og faa Google frem
(og det er saa 'server' som kontakter google i den anden ende af tunnellen).
ssh -R 8080:
www.google.com:80 mig@server
Nu kan du skrive
http://server:8080/ og faa Google frem.
Det er korrekt at du ogsaa bliver logget ind. Det er saadan ssh funger,
deraf navnet secure shell, man faar en shell paa den anden side som er
sikker
.
Hvis du ikke vil have en shell paa den anden side, saa kan du evt. kigge paa
stunnel istedet. Men det kraever at du saa logger paa 'den anden side' og
starter en stunnel lytter op der foerst.
Mvh,
Soren