SSH peut être utilisé pour forwarder des ports, il est ainsi possible d’accéder à un port distant dont l’accès serait restraint au réseau local puisque SSH permet de simuler un accès local à distance.
On peut souhaiter, par exemple acceder, au travers d’un port local 2000 au port 80 d’une machine distante. La commande est alors la suivante :
ssh -N -l root -L 2000:ip_host_distant:80 host
L’option -N indique que l’on ne souhaite pas de Shell.
L’option -R peut être utilisé pour l’inverse à savoir mapper sur la machine distante un port qui sera en fait local (visible depuis le client).
Note : le terme local correspond au client ssh. Le termer distant correspond au réseau du serveur sshd.