Topic: SSH au boulot

Une
documentation recuperée sur : http://www.michauko.org/docs/ssh_au_boulot/index.html
qui explique comment contourner un proxy pour se connecter chez soi via ssh.
Une copie locale est dispo à cette adresse :
http://ft23.pmenier.net/docext/ssh/index.html

Autre exemple :
Je souhaite me connecter sur un vserver de mon reseau local (IP 192.168.0.10) sur lequel tourne un ssh sur le port 4222.
Sur le serveur hôte du même réseau local  (IP 192.168.0.8) tourne également un ssh sur le port 4050.

1) Je peux bien sûr me connecter directement sur l'hôte: ssh -p4050  userhote@ip-publique-hote (en admettant bien sûr que le port 4050 est forwardé sur l'ip publique via le routeur par exemple) : ssh -p4050 userhote@ip-publique-hote

    puis au choix: - entrer directement sur le vserver par : vserver nom-du-vserver enter
                         - se connecter en ssh sur le vserver depuis l'hôte : ssh -p4222 uservserver@192.168.0.10

2) je peux utiliser le forwarding de port via ssh:
        Depuis ma machine locale je lance donc: ssh -f -N -p4050 -L 2222:192.168.0.10:4222 userhote@ip-publique-hote
        puis je me connecte directement sur le vserver par: ssh -p2222 uservserver@127.0.0.1

Par défaut si on ne précise pas l'ip locale ça sera 127.0.0.1. Si la machine dispose de plusieurs ip il est possible de spécifier
celle sur laquelle on forwarde, dans ce cas la commande devient:

        ssh -f -N -p4050 -L ip-locale-machine:2222:192.168.0.10:4222 userhote@ip-publique-hote
        et on se connectera par: ssh -p2222 uservserver@ip-locale-machine

3) Je peux configurer cela dans un fichier sur ma machine locale dans ~/.ssh/ficperso et ouvrir le tunnel par:

        ssh  -F ~/.ssh/ficperso -p4050 userhote@ip-publique-hote
       puis me connecter par: ssh -p2222 uservserver@127.0.0.1

   Le fichier ficperso contiendra:
      LocalForward=2222 192.168.0.10:4222

   ou si l'on precise l'ip locale:
    LocalForward=ip-locale:2222 192.168.0.10:4222

    j'ouvre mon tunnel par: ssh -F ~/.ssh/ficperso -p4050 userhote@ip-publique-hote
    puis je me connecte par: ssh -p2222 uservserver@ip-locale