SSH Tunnels?

[snowcrash]

Ich glaub ich steh grad aufm Schlauch:
Warum funktioniert ssh-tunneling?

Ich mein, ssh öffnet eine Verbindung zu irgendeinem Server (meist POP). Dabei verschlüsselt ssh die zu versendenden Daten.
Aber wie entschlüsselt sie der Server dann wieder? *nixraff*
So kann doch gar keine Kommunikation stattfinden.
Hilfe!

snowcrash

[Chimerer]

http://www.zi.unizh.ch/publications/zin ... eling.html erklärt das Ganze ziemlich gut.

[snowcrash]

Soweit klar.
Aber ich bin davon ausgegangen, dass auf dem entfernten Rechner kein SSH Server läuft. Wie soll es dann funktionieren?

[snowcrash]

TCP-Portumlenkung
Gleichzeitig mit der Login-Funktion arbeitet ssh auch als TCP-Proxy. Beim Aufruf des ssh-Befehls kann man beliebig angeben, daß TCP-Verbindungen auf bestimmten Ports der einen Seite auf Verbindungen auf der anderen Seite umgelenkt werden sollen. Dabei kommt zwischen beiden wiederum ein verschlüsselter Kanal zum Einsatz.
Eine solche Umlenkung wird mit den Kommandozeilenoptionen -L bzw. -R im ssh-Aufruf aktiviert. Dann passiert folgendes:

• -Lport1:host:port2
  Verbindungen auf den Port port1 des Clients werden vom Server auf den Port port2 des Hosts host vorgenommen
• -Rport1:host:port2
  Verbindungen auf den Port port1 des Servers werden vom Client auf den Port port2 des Hosts host vorgenommen

Ein Beispiel: mit ssh rzstud1 -L9876:mailhost.rz.uni-karlsruhe.de:25

erreicht man folgendes: bei jedem Verbindungsaufbau auf Port 9876 des Client-Rechners wird rzstud1 eine Verbindung auf Port 25 (SMTP) des Mailhosts aufbauen und mit dem Client-Rechner koppeln. Das bedeutet, wer auf Port 9876 des Clients connected, bekommt eine SMTP-Verbindung zum Mailhost, die zwischen dem Client und rzstud1 verschlüsselt abläuft (zwischen rzstud1 und Mailhost dann unverschlüsselt). Dabei sieht der Mailhost allerdings nur rzstud1 als seinen Client. Weitere Anwendungsbeispiele finden sich unten.

http://sites.inka.de/sites/bigred/hadinet/ssh.html#TOC8

Hat sich geklärt.