Créer un tunnel SSH

Un tunnel SSH est une connexion sécurisée entre 2 machines par laquelle transitent des données (cryptés). Un tunnel SSH permet de relier 2 machines dans un même réseau ou encore dans 2 réseaux différents.

Représentons cela avec un client qui le point de départ du tunnel et un serveur qui est le point d’arrivé.

Cette solution présente de nombreux avantages, notamment celui de contourner les règles de pares-feu que vous rencontrez habituellement pour communiquer avec un autre réseau (ou machine). C’est-à-dire qu’elles ne s’appliquent pas à l’intérieur du tunnel.

Le tunnel peut permettre de relier seulement le client et le serveur, ou bien permettre d’utiliser le serveur comme proxy pour accéder au autres machines se trouvant dans son réseau.


Créer un tunnel ssh

La commande pour créer un tunnel SSH est la suivante :

ssh -p portconnexion -L portécouté:@IPDestionation:portDestionation utilisateur@IPServeur

Expliquons cette commande :

portconnexion

Port utilisé pour la connexion au serveur.

portécouté

Port que le client va écouter.

IPDestination

Adresse IP de la machine vers laquelle il faut rédiger les requêtes arrivant sur portécouté.

Cette adresse peut être l’adresse du serveur lui-même ou bien celle d’une machine sera trouvant dans le même réseau que le serveur.

Si l’adresse est celle d’une machine lambda, alors le serveur servira simplement de passerelle pour arriver jusque celle-ci.

portDestination

Port de la machine vers laquelle il faut rédiger les requêtes arrivant sur le portécouté.

utilisateur

Nom d’utilisateur utilisé pour se connecter au serveur.

IPServeur

Adresse IP du serveur.

Pour fermer le tunnel, il vous suffit de quitter la connexion SSH à l’aide de la commande suivante :

exit

Ce tutoriel est terminé. Vous pouvez continuer à sécuriser votre serveur en mettant en place une connexion par clés authentification.

Si vous avez des problèmes, où que vous trouvez que certains points sont mal expliqués (ou faux), n’hésitez pas à m’avertir.

Publicités

2 commentaires

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.