Folgender Befehl startet einen SSH-Tunnel vom lokalen Port 110 des Rechners warp zum Rechner box.aktex.net, der die Daten dann unverschlüsselt zum Rechner mail weiterleitet. Dank -g dürfen sich dann auch alle möglichen anderen Rechner auf dem Port 110 des Rechners warp connecten, so lange ihnen das nicht mit /etc/hosts.deny /etc/hosts.allow verboten wurde. Der Prozess geht in den Hintergrund, sodass der Tunnel auch nach dem Ausloggen besteht. Damit die ganze Sache funktioniert, muss mit ssh-keygen ein Public/private Key-Pair erzeugt werden, wobei der Private Key nicht passwortgeschützt sein darf. Es ist eine gute Idee, den dann nicht irgendwo lesbar herumfliegen zu lassen. (RSA-Authentifizierung). Über den ssh-agent ist eine solche Verbindung auch möglich. Mittels cron-Job kann der Tunnel nach einem Zusammenbruch auch automatisch wieder aufgebaut werden. warp:/root # ssh box.aktex.net -g -n -f -l luser -L / 110:mail.aktex.net:110 sleep 360000 < /dev/null > /dev/null 2>&1; Es ist natürlich geschickter warp:/root # ssh mail.aktex.net -g -n -f -l luser -L - 110:localhost:110 sleep 360000 < /dev/null > /dev/null 2>&1; zu nehmen wenn es geht.
