Ceci est une ancienne révision du document !
Tunnel inverse SSH
Un tunnel inverse SSH permet d'accéder à une machine située derrière un pare-feu filtrant
Deux cas de figure :
- le pare-feu dispose d'un port ouvert : dans ce cas, le pare-feu peut constituer l'extrémité du tunnel SSH
- le pare-feu ne dispose pas d'un port ouvert, on doit disposer d'une machine publique relais pour constituer l'extrémité du tunnel SSH
Principe
Remarques
Prérequis
- la machine srvpriv doit disposer de l'application autossh, si ce n'est pas le cas (ici sur une Debian) :
root@srvpriv:~# aptitude install autossh
- la machine srvext doit disposer d'un compte user (ou autre), si ce n'est pas le cas :
root@srvext:~# adduser user ...
Mode opératoire
Depuis srvpriv : établissement du tunnel
root@srvpriv:~# autossh -R 8001:localhost:22 user@sio.lyc-lecastel.fr
Le tunnel est alors mis en place et s'interrompt sous l'action d'un <Ctrl-C>
Depuis le client : connexion à la machine relais publique
moi@cli:~# ssh user@sio.lyc-lecastel.fr
Depuis le relais public : connexion à la machine privée
user@sio:~# ssh root@localhost -p 8001