SSH 會自動加密和解密全部SSH 客戶端與服務端之間的網絡數據。可是,SSH 還可以將其餘TCP 端口的網絡數據經過SSH 連接來轉發,而且自動提供了相應的加密及解密服務。這一過程也被叫作「隧道」(tunneling),這是由於SSH 爲其餘TCP 連接提供了一個安全的通道來進行傳輸而得名。例如,Telnet,SMTP,LDAP 這些TCP 應用均可以從中得益,避免了用戶名,密碼以及隱私信息的明文傳輸。而與此同時,若是工做環境中的防火牆限制了一些網絡端口的使用,可是容許SSH 的鏈接,也可以經過將TCP 端口轉發來使用SSH 進行通信。
二:SSH 端口轉發可以提供兩大功能:
1.加密SSH Client 端至SSH Server 端之間的通信數據2.突破防火牆的限制完成一些以前沒法創建的TCP 鏈接
https://www.cnblogs.com/keerya/p/7612715.html
https://www.cnblogs.com/zangfans/p/8848279.html