Un tunnel inverse SSH permet d'accéder à une machine située derrière un pare-feu filtrant

Deux cas de figure :

• le pare-feu dispose d'un port ouvert : dans ce cas, le pare-feu peut constituer l'extrémité du tunnel SSH
• le pare-feu ne dispose pas d'un port ouvert, on doit disposer d'une machine publique relais pour constituer l'extrémité du tunnel SSH

• la machine srvpriv doit disposer de l'application autossh, si ce n'est pas le cas (ici sur une Debian) :

root@srvpriv:~# apt install -y autossh

• la machine srvext doit disposer d'un compte user (ou autre), si ce n'est pas le cas :

root@srvext:~# adduser user
...

root@srvpriv:~# autossh -R 8000:localhost:22 user@srvext.dom.net

Le tunnel est alors mis en place et s'interrompt sous l'action d'un <Ctrl-C>

moi@cli:~# ssh user@sio.lyc-lecastel.fr

user@sio:~# ssh root@localhost -p 8001 

On ouvre une session SSH sur srvpriv