Bạn có thể sử dụng SSH để truy cập một ổ cắm như vậy một cách an toàn, tận dụng các tùy chọn bảo mật do SSH cung cấp. bạn không cần socat bởi vì SSH cho phép chuyển tiếp socket-to-socket hoặc tcp-to-socket thông qua -L Tùy chọn:
-L [bind_address:]port:host:hostport
-L [bind_address:]port:remote_socket
-L local_socket: máy chủ: máy chủ
-L local_socket: remote_socket
Ví dụ. nếu là của bạn qemu quá trình chạy với -màn hình unix:/my_path/my_fifo,server,nowait tùy chọn, sử dụng máy chủ ảo hóa ssh -L /tmp/monitor:/my_path/my_fifo để kết nối, sau đó kết nối với ổ cắm cục bộ /tmp/màn hình, hoặc dùng máy chủ ảo hóa ssh -L 12345:/my_path/my_fifo và telnet để máy chủ cục bộ:12345 (SSH client sẽ chỉ lắng nghe trên localhost trong trường hợp này).
Để đạt được bảo mật tốt hơn, hãy sử dụng các khóa SSH để kết nối với màn hình. Trên máy chủ ảo hóa từ xa, hãy tạo một người dùng sẽ có rw quyền trên /my_path/my_fifo vật. Tạo một cặp khóa và đặt khóa chung vào tài khoản của người dùng đó ~/.ssh/ủy quyền_keys tệp theo cách hạn chế để chỉ cho phép chuyển tiếp:
hạn chế,chuyển tiếp cổng,lệnh="/bin/false" ssh-... ..... (chuỗi khóa công khai)
Để kết nối, hãy sử dụng lệnh không phân bổ trình bao và không chạy lệnh, chỉ hữu ích cho chuyển tiếp:
ssh monitoruser@virtualization-host -i mointor_private_key -L 12345:/my_path/my_fifo -N
và cuối cùng, sử dụng mạng nội bộ 12345 để truy cập ổ cắm màn hình được chuyển tiếp qua SSH.
