Il existe différents usages pour la redirection de port en SSH (acronyme de « secure shell », « shell sécurisé» en français). En règle générale, la redirection de port SSH est utilisée pour créer une connexion chiffrée entre un ordinateur local (l’hôte local) et un ordinateur distant. L’utilisation de ce réseau virtuel permet d’outrepasser certaines restrictions d’accès. Vous aurez l’air d’être sur ce réseau, alors qu’en réalité vous vous contenterez d’y accéder à l’aide d’un tunnel SSH. Cela ressemble à un réseau privé virtuel (VPN) mais s’en distingue cependant. Prenez garde à ne cependant pas confondre les deux.
Si vous transportez des données issues de services qui ont recours à un protocole chiffré, vous pouvez utiliser la redirection SSH pour chiffrer le transfert de données. Un SSH File Transfer Protocol (« Protocol de Transfert de Fichier SSH »), SFTP en abrégé, sera utilisé à cette fin. Les tunnels SSH offrent également une sécurité accrue lorsque vous vous aventurez au sein de réseaux que vous ne connaissez pas, par exemple ceux d’un hôtel ou d’un café. Les clés SSH utilisent un chifrement asymétrique et offrent un niveau de sécurité encore plus élevé.
Il convient de noter que le recours aux tunnels SSH est fréquemment utilisé par les hackers, qui créent des backdoors à l’intérieur des réseaux internes de manière à ce que des intrus puissent facilement accéder aux données.