Puede especificar que un puerto local se reenvíe a un host remoto. Efectivamente, un socket se asigna para escuchar el puerto en el lado local. La conexión desde este puerto se realiza mediante un canal seguro al host remoto. Por ejemplo, puede especificar el puerto 143 para obtener correo electrónico remotamente con IMAP4. De forma similar, un puerto se puede especificar en el lado remoto.
Antes de empezar
Para utilizar el reenvío del puerto, el administrador debe tener activado el reenvío del puerto en el servidor remoto de Shell seguro. Para obtener detalles, consulte Cómo configurar el reenvío del puerto en el shell seguro.
Especifique el puerto local que escucha para la comunicación remota. Además, especifique el host remoto y el puerto remoto que reenvían la comunicación.
mySystem% ssh -L localPort:remoteHost:remotePort
Especifique el puerto remoto que escucha para la comunicación remota. Además, especifique el host local y el puerto local que reenvían la comunicación.
mySystem% ssh -R remotePort:localhost:localPort
El ejemplo siguiente muestra cómo puede utilizar el reenvío del puerto local para recibir correo de manera segura desde un servidor remoto.
myLocalHost% ssh -L 9143:myRemoteHost:143 myRemoteHost
Este comando reenvía conexiones del puerto 9143 en myLocalHost al puerto 143. El puerto 143 es el puerto del servidor v2 IMAP en myRemoteHost. Cuando el usuario inicia una aplicación de correo, el usuario especifica el número de puerto local para el servidor IMAP, como en localhost:9143.
Ejemplo 1-5 Uso del reenvío del puerto remoto para comunicarse fuera de un cortafuegosEn el siguiente ejemplo, se muestra cómo un usuario en un entorno empresarial puede reenviar conexiones desde un host en una red externa hasta un host dentro de un cortafuegos corporativo.
myLocalHost% ssh -R 9022:myLocalHost:22myOutsideHost
Este comando reenvía conexiones desde el puerto 9022 en myOutsideHost hasta el puerto 22, el servidor sshd, en el host local.
myOutsideHost% ssh -p 9022 localhost myLocalHost%