In Linux ist es sehr einfach sich einen SSH-Tunnel aufzubauen. Damit wird es dann beispielsweise möglich, Programme wie VNC sicher über das Internet zu verwenden. Der Befehl zum Aufbauen eines SSH-Tunnel vom lokalen Rechner (localhost) zu einem server (hostname: server; benutzer: username) sieht wie folgt aus:
ssh -N -f username@server -L startPort:localhost:zielPort
StartPort und ZielPort können natürlich identisch sein (was wohl meistens der Fall sein dürfte). Der Aufruf unterscheidet sich vor allem durch die Option L welche den eigentlichen Tunnel aufbaut. Die beiden Optionen N und f dienen dazu, dass der Tunnel im Hintergund gestartet wird und keine eigentlicher ssh login auf dem Server erfolgt. Will man beispielsweise eine VNC-Verbindung auf Display 1 (entspricht Port 5901) durch ssh tunneln, so kann man dies durch folgenden Befehl erreichen:
ssh -N -f username@server -L 5901:localhost:5901
Am VNC Client selbst gibt man dann als Ziel Rechner nicht mehr den Server, sondern localhost ein. Das war’s dann auch schon.