SSH tunely umožňují bezpečně přistupovat ke vzdáleným službám přes šifrované spojení.
Local forwarding¶
ssh -L 5433:localhost:5432 user@db-server ssh -L 8080:internal-app:80 user@bastion
Remote forwarding¶
ssh -R 8080:localhost:3000 user@public-server
Dynamic (SOCKS)¶
ssh -D 1080 user@ssh-server curl –socks5 localhost:1080 http://internal.local
Jump host¶
ssh -J bastion user@internal-server
~/.ssh/config¶
Host internal-* ProxyJump bastion
Trvalé tunely¶
autossh -M 0 -f -N -L 5433:localhost:5432 user@db-server
SSH tunely = bezpečný přístup¶
Pro produkci autossh nebo systemd. Pro složitější scénáře VPN.
sshtunelyport forwarding