除了先前所述的安全性相關改善之外,SSH 也會簡化遠端 X 應用程式的使用。如果您以 -X 選項執行 ssh
,就會自動在遠端機器上設定 DISPLAY 變數,而且所有的 X 輸出都會透過現有的 SSH 連接輸出至遠端機器。同時,未獲授權的個體將無法攔截以此方式檢視,並在遠端和本地上啟動的 X 應用程式。
透過新增 -A
選項,ssh-agent 驗證機制就會延續至下一部機器。以此方式,您不需輸入密碼就可以在不同的機器上工作,但僅限於您已配送公用金鑰至目的主機並將它適當地儲存在主機上。
兩種機制都是在預設值中停用,但是也可以隨時在整個系統的 /etc/ssh/sshd_config
組態檔中或使用者的 ~/.ssh/config
中啟用。
ssh 也可以用於重新導向 TCP/IP 連接。在下列範例中,設定 SSH 分別重新導向 SMTP 與 POP3 埠:
ssh -L 25:sun:25 earth
使用此指令後,任何導向 earth 埠 25 (SMTP) 的連接都會透過加密通道重新導向至 sun 上的 SMTP 埠。這對於那些使用 SMTP 伺服器但卻沒有 SMTP-AUTH 或 POP-before-SMTP 功能的連接特別有用。從任何連接至網路的位置,都可以將電子郵件傳送至「主」郵件伺服器以進行傳遞。同樣地,在 earth 上的所有 POP3 要求 (埠 110) 都可以使用此指令轉寄至 sun 的 POP3 埠:
ssh -L 110:sun:110 earth
兩個指令都必須以 root
的身份執行,因為該連接必須以有權限的本地埠建立。電子郵件是由一般的使用者在現有的 SSH 連接中傳送和擷取。SMTP 與 POP3 主機都必須設成 localhost
才能正常運作。上方所述的每個程式的其他資訊都可以在手冊頁面中找到,也可以在 /usr/share/doc/packages/openssh
下的檔案中找到。