通過 SSH 建立安全連接

我正在設置一個需要通過 SSH2 建立安全連接的伺服器應用程序，例如，客戶端必須打開與伺服器的 SSH2 連接才能訪問特定應用程序：

% ssh -s -p5000 my.server.com app

我想了解，此命令完成後到底發生了什麼？客戶端/伺服器如何知道它們必須通過 SSH 安全通道執行？這是否稱為 ssh 隧道，或者它有不同的名稱？

謝謝。

該-s標誌告訴ssh我們不要在遠端電腦上分配 atty來使用指定為遠端命令的子系統。例如，您正在做的是ssh使用子系統建立會話app，類似於遠端子系統的工作方式sftp。

您的問題的所有內容在手冊頁中都有很好的描述ssh(1)。

-s

可用於請求呼叫遠端系統上的子系統。子系統是 SSH2 協議的一個特性，它有助於將 SSH 用作其他應用程序的安全傳輸（例如 sftp(1)）。子系統被指定為遠端命令。

$$ … $$ -p port

遠端主機上要連接的埠。這可以在配置文件中基於每個主機指定。

引用自：https://unix.stackexchange.com/questions/249758