Estou configurando um aplicativo de servidor que requer estabelecer uma conexão segura via SSH2, por exemplo, um cliente deve abrir a conexão SSH2 ao servidor para acessar o aplicativo específico:
% ssh -s -p5000 my.server.com app
Eu quero entender, o que exatamente está acontecendo depois que esse comando foi concluído? Como o cliente / servidor sabe que precisa executar o canal seguro SSH? Isso é chamado de tunelamento ssh, ou tem nome diferente para isso?
Obrigado.
O -s sinalizador diz ssh que em vez de alocar tty no computador remoto para usar o subsistema especificado como o comando remoto. O que você está fazendo é estabelecer uma sessão ssh usando app como o subsistema semelhante a como as coisas funcionariam se o subsistema remoto fosse sftp , por exemplo.
Tudo da sua pergunta é descrito muito bem na página de manual de ssh(1) .
-sMay be used to request invocation of a subsystem on the remote system. Subsystems are a feature of the SSH2 protocol which facilitate the use of SSH as a secure transport for other applications (eg. sftp(1)). The subsystem is specified as the remote command.
[...]
-p portPort to connect to on the remote host. This can be specified on a per-host basis in the configuration file.