X、鉴定和转发机制X、鉴定和转发机制

除上述有关安全方面的改进之外，SSH 还简化了远程 X 应用程序的用法。 如果运行带选项 -X 的 ssh，远程计算机上会自动设置 DISPLAY 变量，而且所有 X 输出都将通过现有 SSH 连接导出到远程计算机上。 同时，如果未经授权，其他人将无法截获通过此方法远程启动并在本地查看的 X 应用程序。

通过添加选项 -A，可以将 ssh-agent 鉴定机制转移到下一台计算机上。 这样，您就可以在不同计算机上工作而无需输入密码，但前提是：已将公钥分发给目标主机并在其上正确保存。

上述两种机制在默认设置中均处于取消激活状态，但可以随时在全系统范围的配置文件 /etc/ssh/sshd_config 或用户的 ~/.ssh/config 中永久激活这两种机制。

ssh 还可用于重定向 TCP/IP 连接。 在下例中，SSH 分别用于重定向 SMTP 和 POP3 端口：

ssh -L 25:sun:25 earth

使用此命令，可以通过加密信道将定向到 earth 端口 25 (SMTP) 的任何连接重定向到 sun 上的 SMTP 端口。 如果用户所用的 SMTP 服务器不具备 SMTP-AUTH 或 POP-before-SMTP 功能，此命令特别有用。 从与网络相连的任意位置都可以将电子邮件传送到““家庭””邮件服务器进行递送。 同样，使用以下命令，可以将 earth 上的所有 POP3 请求（端口 110）转发给 sun 的 POP3 端口：

ssh -L 110:sun:110 earth

必须以 root 身份执行这两个命令，因为连接指向有特权的本地端口。 普通用户通过现有 SSH 连接发送和检索电子邮件。 为此，必须将 SMTP 和 POP3 主机设置为 localhost。 有关其他信息，请参见上述每个程序的手册页以及 /usr/share/doc/packages/openssh 下的文件。