Easter-Eggs.org

Réseau Libre-entreprise :

Laboratoire Libre-entreprise

	Vous êtes ici : Logiciels Libres > Tunnel SSH

English

Autour d’Easter-eggs

Coups de coeur

Débats & travaux en cours

Projets

L’association

L’ensemble des articles relatifs à l’association Easter-eggs.org.

puce Assemblées générales

puce Comptabilité

puce Réunions

puce Statuts

L’entreprise

L’ensemble des articles relatifs à l’entreprise Easter-eggs

puce Assemblées générales

puce Comptabilité

puce Fonctionnement

puce Statuts

Logiciels Libres

puce Histoire, Philosophie

puce Nos contributions

puce Trucs et astuces

puce Tutoriaux

Tunnel SSH

mercredi 7 août 2002, par Florent Jugla

Un truc qui peut être bien utile quand on est chez un client.

Comment établir simplement une liaison sécurisée enter deux machines, sans avoir à configurer un VPN ?

Réponse : tout simplement, en établissant un tunnel SSH entre la machine locale et la machine cible.

ssh -L <port local>:<machine cible>:<port cible> <machine cible>

Tout le traffic dirigé vers <machine locale>:<port local> sera alors "SSH-tunnellé" vers <machine cible>:<port cible>.

Exemple : je veux utiliser un serveur HTTP tournant sur une machine <machine_distante> sur laquelle je n’ai laissé ouvert que le port SSH.

ssh -L 1234:<machine_distante>:80 <machine_distante>

Ensuite, il suffit de taper l’URL http://localhost:1234 dans un navigateur web de la machine locale, et je récupérerai les réponses du serveur HTTP sur <machine_distante>.

Note : pour que cela fonctionne, il faut bien sûr, qu’un démon sshd tourne sur <machine_distante> (et aussi un serveur HTTP !).

> Tunnel SSH

24 septembre 2004, par Florent (2 ans plus tard)

oui, en fait la syntaxe exacte pour tunneler du ssh est :

ssh -L <port local>:<ip sur réseau cible>:<port cible> <ip publique passerelle ssh sur réseau cible>

Par exemple, pour tunneler du HTTP depuis la machine 192.168.1.5 qui est située derrière un réseau dont la passerelle ssh est accessible publiquement en "ssh.toto.com" :

ssh -L 1234:192.168.1.5:80 login@ssh.toto.com

Répondre à ce message

> Tunnel SSH

23 septembre 2004, par Jiache

Tout ceci est fort bien. L’option -R est encore plus intéressante :

NET => DMZ PUB <= DMZ PRIV => INTERNE

autrement dit :

L => DMZ PUB <= -R => INTERNE

Le tout avec restrictions sur les clés (no-pty ...) et la l’utilisation des tunnels SSH commence à prendre un peu de sens.

Répondre à ce message

Tunnel SSH avec support du serveur graphique X

11 novembre 2002, par Sébastien Guignot (kx)

SSH offre énormément de possibilités pour travailler à distance, l’une des plus sympa est sûrement la possibilité d’exécuter des applications graphiques sur la machine distante et de les afficher sur la machine locale, grâce au protocole X11 qui est entièrement pris en charge par SSH ... ce qui signifie qu’on n’a rien à faire ou presque ... la seule tâche à effectuer est de configurer le serveur et le client SSH correctement.

Il y a toutefois un petit inconvénient : il y a un temps de latence assez pénible lorsqu’on ne dispose pas d’une connexion haut débit à la fois sur le client et le serveur.

CONFIGURATION DU SERVEUR SSH (sshd)
(à effectuer en tant que root bien sûr)

Dans le fichier de configuration du serveur SSH : /etc/ssh/sshd_config

# Par défaut X11Forwarding est mis à "no" (avec la Debian),
# le changer en "yes" pour l’activer.
X11Forwarding yes
X11DisplayOffset 10

# Il peut être intéressant d’utiliser un port autre
# que le "well-known" port 22 du protocole SSH
# pour ajouter encore un peu plus de sécurité sans aucun effort :)
Port 5522 # par exemple : 5522 comme "ee22"

# Relancer le daemon sshd une fois la configuration modifiée :
# - par exemple si sshd est activé au démarrage
# (càd si le fichier /etc/ssh/sshd_not_to_be_run n’existe pas),
# en exécutant le script : /etc/init.d/ssh restart
# - sinon en exécutant : killall sshd ; sshd &

CONFIGURATION DU CLIENT SSH (ssh)

Dans le fichier de configuration du client SSH : /etc/ssh/ssh_config ou ˜/.ssh/config

# Mettre hors commentaire ces 3 lignes en modifiant les valeurs.
ForwardX11 yes
Compression yes # pour soulager un peu la connexion.
Port 5522 # il faut le même port que celui du serveur, et éviter les ports réservés.

On peut aussi bien lancer le client avec les options suivantes si on ne souhaite pas modifier les fichiers de configuration :
ssh -XC -p 5522 -l <login> <hostname>

Voilà rapidement la marche à suivre ... Si vous détectez des erreurs, merci de les signaler :)

Répondre à ce message

Dans la même rubrique :
puce Affichage du répertoire courant dans la barre de titre des terminaux virtuels
puce Auto complétion sous bash
puce Automatisation des tâches avec Telnet
puce Bind9 chrooté
puce Changer ses touches sous Gnome
puce Clavier Happy Hacking et caractères spéciaux
puce Configuration d’Emacs
puce Différents dictionnaires disponibles avec mutt
puce Edition de fichier encryptés avec Vim
puce Filtrer les commandes avec ftp-proxy
puce Galeon + Flash
puce Galeon + Java
puce Galeon + RealPlayer 8
puce Galéon nous dit rien, il nous cache tout ;-)
puce Installer un curseur souris animé sous XFree 4.3
puce Panne de souris sous XFree ?? comment s’en sortir ?
puce Solution au problème de police avec AbiWord
puce Substitution de path avec Sed
puce Telnet pour tester...

Proposer un article | Nous contacter | Plan du site | Admin | Accueil

Fatal error: Cannot redeclare spip_connect_ldap() (previously declared in /var/www/eeweb/eeorg/public_html/ecrire/inc_connect.php3:9) in /var/www/eeweb/eeorg/public_html/ecrire/inc_connect.php3 on line 12