Dans le billet précédent j’expliquais à quoi servait un tunnel SSH. Maintenant passons à l’aspect pratique sous Linux !

Rien de plus simple en fait, il suffit dans la situation précédente de taper la ligne de commande suivante :

ssh -L a:C:c login@B

Vous avez accès à l’URI localhost:a à l’application qui en fait est normalement accessible à l’URI C:c

Attention, si vous faites cela pour sécuriser le traffic, le traffic entre B et C n’est absolument pas sécurisé !

Vous avez la ligne de commande, le principe, pour de plus amples détails, n’hésitez pas à consulter le man ssh qui vous donnera toutes les options utiles et nécessaires.

Signalons également l’existance de ssh -X qui permet d’encapsuler dans le tunnel ssh le traffic de X. Vous n’avez donc plus à faire des horribles xhost + et autres export DISPLAY, ça devient tout automatique ! Prenons un exemple pour lancer gaim sur la machine distante, vous lancez un ssh -X distante gaim

Share Your Thought