Topic: Tunnel SSH

mercredi 7 août 2002, par Florent Jugla
Un truc qui peut être bien utile quand on est chez un client.
Comment établir simplement une liaison sécurisée enter deux machines, sans avoir
à configurer un VPN ?
Réponse : tout simplement, en établissant un tunnel SSH entre la machine locale
et la machine cible.
ssh -L <port local>:<machine cible>:<port cible> <machine cible>
Tout le traffic dirigé vers <machine locale>:<port local> sera alors
"SSH-tunnellé" vers <machine cible>:<port cible>.
Exemple : je veux utiliser un serveur HTTP tournant sur une machine
<machine_distante> sur laquelle je n’ai laissé ouvert que le port SSH.
ssh -L 1234:<machine_distante>:80 <machine_distante>
Ensuite, il suffit de taper l’URL http://localhost:1234 dans un navigateur web
de la machine locale, et je récupérerai les réponses du serveur HTTP sur
<machine_distante>.
Note : pour que cela fonctionne, il faut bien sûr, qu’un démon sshd tourne sur
<machine_distante> (et aussi un serveur HTTP !).