ssh端口转发是否是与内部API服务通信的可接受方式？

您是否正在构建一个包含各种服务的分布式体系结构，让这些服务通过ssh端口转发进行通信是否可以接受，以便对客户端而言，服务看起来像是在本地端口上提供的？

唯一可以回答“是否可以接受”的人是您或您的客户端

---

这明智吗？可能不会，因为两端都有证书的SSL将提供相同的功能，中间层麻烦小得多，但这是您必须做出的工程决策。

您的意思是使用SSL设置VPN，还是将如何使用SSL进行一般TCP通信（OP没有指定服务的通信方式）。我很好奇，因为我在无法使用VPN时通过ssh使用端口转发或SOCKS。一直在寻找新的解决方案。我字面上的意思是SSL安全通信，或者是在HTTP下分层，或者只是保护原始TCP连接-因为这与ssh提供的最接近，两端的身份验证和点对点链接。基本的问题是ssh不是设计成“服务”，而是一个交互式工具，因此它或多或少会在健壮性方面成为部署的基础。