Re: tunnel ssh
"NOSPAM" <NOSPAM@laposte.net> writes:
> Bonjour,
>
> Je voudrais avoir quelle informations sur les tunnels ssh.
> Quand je fais:
> ssh -L 2013:localhost:110 mathieu@localhost
> Cela veut bien dire que, le port 110 de localhost est maintenant
> accessible sur le port 2013, mais que pour lire sur ce port, il faut
> avoir avoir un accès ssh. Non ?
D'abord ssh permet de contacter deux machine entre elle, donc mieux
vaut prendre un exemple ou c'est le cas :
supposons qu'on est sur quantz et qu'on exécute un
ssh -L 2013:gluck:110 mathieu@sarti
alors les connexions effectuer sur le port 2013 de quantz sont renvoyer
sur le port 110 de gluck en passant par un tunnel ssh entre quantz et
sarti.
petit dessin :
/--------------\ /-------\ /----------\
| | conexion ssh | | | |
<--->|2013 gluck | ============== | sarti |<------->|110 gluck |
| | | | | |
\--------------/ \-------/ \----------/
===== est la connexions ssh ouverte par le lancement de ssh -L ..., il
n'y en a qu'une, et elle peux faire transiter plusieurs connexions
simultanément.
les <---> sont des connexions standard. la première est ouverte par le
client, la deuxième par ssh.
Pour lancer cette commande il faut que mathieu puisse se connecter a
sarti, mais une fois la commande lancer, n'importe qui qui peux ouvrir
le port 2013 de quantz aura accès au port 110 de gluck. A noter
toutefois que par défaut ssh interdit l'accès au port forwarder a tout
le monde sauf a localhost (quantz ici).
--
Rémi Vanicat
Reply to: