|
|
||||||||
| Linux | Sécurité et réseaux | Découverte | Debian | Communauté | ||||
 |
|
|
|
|
Utilisation du forwarding ssh mardi 17 juin 2003, par regit |
|
DANS LA MEME RUBRIQUE :
|
|
|
|
ssh permet de réaliser des tunnels, il est par exemple possible de faire croire que le port 5901 d’une machine distante home.dst est en fait un port quelconque de la machine locale. On peut alors utiliser le serveur vnc de la machine distante, même si le port vnc est bloqué par des firewalls.
Pour cela, il suffit de taper : Cette commande nous connecte sur la machine home.dst en tant qu’utilisateur user et fait correspondre au port 5902 de la machine locale, le port 5901 de la machine localhost (localhost au sens de la machine distante). La commande xvncviewer localhost:5902 permet alors de se connecter au serveur vnc tournant sur la machine home.dst sur le port 5901. Le client vnc, lui, pense se connecter à la machine locale sur le port 5902.
Le port forwarding ssh permet ,par exemple, de se connecter à un intranet depuis l’extérieur. Supposons que vous ayez accès à un compte sur une machine d’un réseau distant et que celle-ci soit visible de l’extérieur. et accessible en ssh. Si cette machine peut atteindre le réseau interne de la société, nous le pouvons aussi depuis notre machine distante : Il suffit ensuite de demander, sur notre browser local, l’adresse http://localhost:8081 pour, en fait, accéder à la machine intranet.soc-int sur le port 80. Les paquets sont donc transmis, de manière transparente, depuis le serveur ssh, sur une machine choisie et un port déterminé.
L’excellent Putty disponible sous windows offre les mêmes fonctionnalités. Il suffit de spécifier dans la rubrique tunnel le |
|
|
|
| Da Trucs for Linux | PLAN DU SITE | ADMIN |
