Ja, Sie können das tun, aber wenn Sie nicht verstehen, wie es funktioniert, können Sie leicht falsche Annahmen treffen.
Wenn ich mich recht erinnere (es sind einige Monate vergangen, also im Interesse einer schnellen Antwort, hoffe ich, dass ich es richtig mache ...)
Ein Tunnel, der als "Local" -Port angegeben ist, verursacht eine Software, den ich als "Listener" bezeichnen möchte, um auf dem Rechner zu hören, auf dem der SSH-Client läuft. Ein "Remote" -Port führt dazu, dass eine Software, die ich als "Listener" bezeichne, auf dem Computer abhört, auf dem der SSH-Server ausgeführt wird.
Localhost mit Tunnels verstehen:
Nun, hier ist der wirklich knifflige Teil, der Sie leicht durch eine Schleife ziehen kann. Wenn Sie sich auf einem Computer befinden, denken Sie normalerweise, dass "localhost" sich auf diesen Computer bezieht. Aber ähm, nein. Am besten denken Sie an das Feld "Ziel" als Text. Nachdem der Listener Datenverkehr empfangen hat, leitet der Listener diesen Datenverkehr durch die lokale SSH-Software weiter, die die Daten verschlüsselt und den Datenverkehr durch den Tunnel leitet. Die Seite, die den Verkehr sendet, liefert auch die "Ziel" -Information. Die Remote-SSH-Software empfängt dann diesen Datenverkehr, überprüft, was das Ziel sagt, und versucht dann, den Datenverkehr dorthin zu senden.
Wenn Sie also "localhost" auf Ihrem Client eingeben, wird der Text "localhost" durch den SSH-Tunnel gesendet, und tatsächlich ist das entfernte Ende "localhost". Localhost kann sich daher leicht auf eine andere Maschine beziehen als die Maschine, auf der Sie den Namen eingeben.