巧用OpenSSH穿透你的防火墙

　　$ scp -P 22000 authorized_keys* donkey@localhost:.

　　不过，如果你将全部内容都放在配置文件中，那么你可以将上面的命令缩写为：

　　$ scp authorized_keys* http:.

　　要启用上面所提到的基于密钥的访问，你仍然需要将密钥文件追加到‘http’服务器上的~/.ssh中。这可以通过运行：

　　ssh http 'for a in authorized_keys*; do cat $a >> ssh/$a; rm $a; done'

　　来实现，上面的命令还会删除‘http’服务器上目前无用的密钥文件。

　　下面的命令，是从Linux笔记本上运行的，它会从远程服务器(192.168.0.66)上下载主页(index page)：

　　$ wget http://localhost:20000/

　　RemoteForward的威力

　　假设Linux笔记本电脑正运行着一个Web服务器(对于公司的人们来说，在笔记本电脑(192.168.1.106)上查看Web服务器是可能的吗?)，那么当他们将这台电脑连接到正常的公司HTTP服务器(192.168.0.66)时又如何呢?你可以想一下，因为我们所暗示的是一台没有直接连接到HTTP服务器的笔记本电脑，它将要取而代之成为公司的Web服务器!是的，这就是我们将要展示的。虽然，并没有完全取代公司的Web服务器，此服务器运行在IP地址为192.168.0.66服务器的80号端口上，我们将在端口20080上增加一个额外的Web服务器。如果你决心要取代公司的Web服务器，就需要以root身份执行类似的步骤，因为仅有root拥有能力取得特权端口。让我们先从这个例子开始，然后你就可以知道如何在80端口上执行此操作了。为了执行这个的操作，公司Web服务器上的/etc/ssh/sshd_config必须将变量“GatewayPorts”设置为“yes”,否则只有登录到HTTP服务器的用户才能看到笔记本电脑上的网页。而我们是要公司的每一个人都能直接访问这个附加的端口(20080端口)：