Dans le billet précédent j’expliquais à quoi servait un tunnel SSH. Maintenant passons à l’aspect pratique sous Linux !

Rien de plus simple en fait, il suffit dans la situation précédente de taper la ligne de commande suivante :

ssh -L a:C:c login@B

Vous avez accès à l’URI localhost:a à l’application qui en fait est normalement accessible à l’URI C:c

Attention, si vous faites cela pour sécuriser le traffic, le traffic entre B et C n’est absolument pas sécurisé !

Vous avez la ligne de commande, le principe, pour de plus amples détails, n’hésitez pas à consulter le man ssh qui vous donnera toutes les options utiles et nécessaires.

Signalons également l’existance de ssh -X qui permet d’encapsuler dans le tunnel ssh le traffic de X. Vous n’avez donc plus à faire des horribles xhost + et autres export DISPLAY, ça devient tout automatique ! Prenons un exemple pour lancer gaim sur la machine distante, vous lancez un ssh -X distante gaim

Ca fait trop de fois que j’explique comment faire un tunnel ssh, je l’explique comme ça, je n’aurais plus qu’à donner le lien .

Un tunnel SSH consiste à encapsuler un flux applicatif (une application quelconque) dans un tunnel SSH. L’intérêt peut-être double :

• sécuriser un flux qui naturellement ne l’est pas (pour le faire passer en dehors de votre réseau local par exemple)
• accéder à des applications auxquelles vous n’avez pas accès depuis la machine sur laquelle vous travaillez, mais vous disposez d’un accès ssh à une machine qui elle a accès au dit service

Nous allons donner deux exemples pratiques (accès depuis Linux avec le client ssh d’OpenSSH et l’autre avec PuTTY sous Windows). Dans les deux cas, nous serons dans le schéma suivant :

• nous travaillons sur la machine A
• nous disposons d’un accès shell sur la machine B
• nous souhaitons accéder à un service qui tourne sur la machine C sur le port c

Cette semaine, vous trouverez sur ce blogs une série de courts articles sur l’utilisation de SSH :

• utilisation des clés SSH
• utilisation des tunnels SSH