Ssh può essere un comodo e sicuro strumento per crittografare connessioni a server che non supportano la cifratura delle loro comunicazioni. In sostanza si usa ssh per creare un tunnel cifrato in cui far passare i dati non cifrati del servizio in oggetto.
Questo metodo si può utilizzare per molti servizi diversi (X11, vnc, pop3, swat) unico suo difetto è generare un traffico maggiore e dev'essere preso in considerazione nel caso in cui la rete sia lenta.
Poniamo di essere costretti a connetterci da remoto per configurare samba con swat.
Come si sa swat non cripta le password inviate sul network.
root@adminhost#ssh -C root@sambaserver -L 901:sambaserver:901
root@sambaserver's password:
Last login: Tue Jun 3 23:49:04 2003 from 192.168.0.111
Linux 2.4.20.
root@sambaserver#
In questo modo con l'opzione -C
abilito la compressione dati e con l'opzione -L
faccio in modo di forwardare la porta locale specificata con la porta server. In parole povere tutti i dati che sono diretti alla porta 901 dell'host locale vengono inviati alla porta 901 su cui ascolta swat.
Ora se dalla macchina adminhost mi collego con un browser a http://localhost:901/
sarò automaticamente connesso al tool di gestione di samba swat e mi verrà richiesta la password ma questa volta non sarà trasmessa in chiaro sulla rete.