===== SSH-Tunnel =====

==== Beschreibung ====

Mit einem SSH-Tunnel kann man Netzwerkverbindungen sicher durch einen verschlüsselten SSH-Kanal leiten. Das ist nützlich, um Dienste auf entfernten Servern abzusichern oder Firewalls zu umgehen.

==== Lokales Port-Forwarding ====

Beim lokalen Port-Forwarding wird ein lokaler Port auf einen Port eines Zielservers weitergeleitet.

<code>
ssh -L <lokaler_port>:<zielserver>:<zielport> <benutzer>@<ssh-server>
</code>

Beispiel: Zugriff auf eine entfernte MySQL-Datenbank (Port 3306) über einen SSH-Tunnel:
<code>
ssh -L 3306:localhost:3306 user@remote-server
</code>
Danach kann man lokal auf `localhost:3306` zugreifen, als wäre die Datenbank lokal.

==== Verbindung zum Zielserver über den Tunnel ====
Nach Aufbau des Tunnels kann man sich mit dem gewünschten Dienst verbinden, z.B.:
<code>
mysql -h 127.0.0.1 -P 3306 -u dbuser -p
</code>

==== Weiteres Beispiel: HTTP-Dienst tunneln ====
<code>
ssh -L 8080:intranet.example.com:80 user@ssh-gateway
</code>
Danach im Browser: http://localhost:8080

==== Remote Port-Forwarding ====
Auch umgekehrt möglich:
<code>
ssh -R <remote_port>:<zielserver>:<zielport> <benutzer>@<ssh-server>
</code>

==== Weitere Informationen ====
<code>
man ssh
</code>