Embed Size (px)
Citation preview
SSH tunnels
SSH et les tunnels - 1
SSH permet facilement de créer un tunnel pour sécuriser une connexion (HTTP, FTP, POP, IMAP, SMTP, …) à un serveur distant
Exemple de mise en oeuvre du tunnel :root@debian:~# ssh -L 4000:localhost:80 server
On a créé un tunnel SSH entre le port 4000 de la machine locale debian et le port 80 de la machine distante server.
Il suffit de s'identifier sur la machine server Pour tester, il suffit de se connecter avec un navigateur à
l'adresse de l'extrémité locale du tunnel
SSH et les tunnels - 2
lynx http://localhost:4000 ou bien tout autre navigateur (firefox, ie, …)
On peut constater que l'on se connecte effectivement et
on peut aisément vérifier, grâce à un tcpdump approprié, que le trafic utilise le tunnel SSH
Il faudra bien sûr utiliser le client adapté au protocole (client de messagerie, ...)
SSH et les tunnels – mode Remote
Dans cette situation, on inverse le tunnel : on veut par exemple autoriser une connexion sur ma machine (debian) située dans le réseau interne depuis l'extérieur sans ouvrir de parefeu
root@debian:~# ssh -R 4000:localhost:80 server
Indiquer GatewayPorts yes sur le serveur et relancer
On a créé le tunnel SSH entre le port 4000 de la machine server et le port 80 de la machine locale debian
