В то время как ключи используются для большинства общедоступных сервисов мерзавца, реальная аутентификация происходит через ssh. SSH больше затем способен к аутентификации против ldap. Что касается мерзавца, после того как у Вас есть доступ к файлам, можно перейти к городу.
ОБНОВЛЕНИЕ
Мерзавец теперь поддерживает (по состоянию на этот год, кто знал?) умный http продвижение механизма. Старый путь состоял в том, чтобы использовать webdav сервер, но и выборка и продвижение были очень медленными и неэффективными. Теперь можно получить в значительной степени те же скорости по http, как Вы были бы ssh://или git://. Это означает, что можно использовать апача или nginx и использовать любую http подлинную схему, которую Вы хотели бы. (Ldap, база данных, и т.д.)
[еще 114] информация от про мерзавец и github.
Я пошел бы с любым из этих маршрутов:
ssh -L 0.0.0.0:localport:remote_host:remote_port -N -l user remote_host
этот путь ssh свяжет со всеми интерфейсами не только к локальному, которое является только значением по умолчаниюВы не объяснили, что является Вами собирающийся использовать перенаправление портов для. Так, я рисковал бы сделать предложение, дополнительно к использованию -L
флаг, настраивая прокси SOCKS для приложений, которые поддерживают его (например, Firefox):
ssh -D *:9999 user@remote_host
Общее использование должно настроить Firefox для использования этого прокси SOCKS, с network.proxy.socks_remote_dns
включенный, для туннелирования Сеанса HTTP через другой хост.
Вы пропускаете флаг-g. Добавьте, что и удаленные хосты может использовать туннель также.
При использовании freebsd затем, лучший способ состоит в том, чтобы использовать брандмауэр:
kldload pf
echo "rdr on INT proto tcp from any to any port PORT1 -> IP2 port PORT2" > /etc/pf.conf
pfctl -f /etc/pf.conf
pfctl -e
INT - имя интерфейса (т.е. rl0)
эта команда передаст от INT:PORT1 до IP2:PORT2
Это является самым быстрым и большая часть настраиваемого метода портов пересылки, но это BSD-только
Проверьте PF FAQ на больше