Linux Security: 第11章 - OpenSSH のセキュリティ

11.8

SSH ポート転送補足 (Port forwarding)
SSH の暗号化経路を利用し、他のサービスを事前に接続した SSH暗号化経路を利用し通信する事が出来る。

ssh -L [localhost:]自ポート:接続先:ポート　　SSHログイン先
	Server 側: POPを起動
	Client 側: Client$ ssh -L 8110:Server:110 Server (パスワード入力) Server$

演習

1. サーバ側で、POPを起動
   S# /etc/init.d/dovecot start
2. サーバ側で、流入してくるパケットをトレース
   S# tcpdump -l -X -i ethX src host Client

3. クライアント側で、直接POPへ接続
   C$ telnet Server 110
   user student などを投入、動作確認。
   
   （サーバ側で表示されるデータが平文である事を確認）

4. クライアント側で、ポート転送
   C$ ssh -L 8110:Server:110 Server
5. クライアントで別の端末を開き、自ポートへ接続
   C$ telnet localhost 8110
   
   （サーバ側で表示されるデータが読み取れない事を確認）

IT特講 - SSH再入門参照