philippewang.info

SSH dans tous les sens

Imaginez que vous avez une machine Alice dans un sous-réseau Robert de machines. Alice a accès à internet. Mais pour accéder à une machine du sous-réseau Robert de l'extérieur, ce n'est pas possible, sauf en passant en SSH par une passerelle.

Si tout va bien pour vous, alors pas besoin de lire la suite...

Quand ça ne va pas, en général ça veut dire que la passerelle est faible et qu'elle est plus ou moins surchargée. Dans ce cas, l'accès aux machines du sous-réseau de Robert est lent.

Pour parrer à ça, il existe une solution qui consiste à créer une autre passerelle. Cela engendre bien sûr des potentiels trous de sécurité ! Certains paranoïaques pourraient même penser à un cheval de troie.

En tout cas, il suffit d'utiliser l'option -R de la commande ssh.

La commande
ssh -R truc:1234:machin:22 chose "echo ok ; cat"
permet, sur la machine machin (la cible finale), de créer un serveur ssh virtuel sur le port 1234 de truc qui redirige toutes les connexions vers le serveur ssh réel qui se situe sur machin. Les contraintes sont que chose doit être contactable directement à partir de machin et que truc soit directement contactable à partir de chose. Les hôtes chose et truc peuvent être la même machine.
La commande
ssh -R 0.0.0.0:1234:0.0.0.0:22 chezmoi
ou
ssh -R chezmoi:1234:machin:22 chezmoi
exécutée sur l'hôte machin du sous-réseau Robert signifie "je veux que de chezmoi, je puisse contacter machin sans passer par une troisième machine, en particulier sans passer par la passerelle du sous-réseau Robert".

Finalement je ne sais pas si je suis très clair là... Si vous avez des suggestions d'amélioration, je suis preneur :-)

2008-06-30

:: philippewang.info ::

:: design & photos by Philippe Wang :: XHTML 1.1 :: CSS 2 :: RSS 2 :: stats :: contact ::
:: Best viewed with Safari or Opera or Firefox or Links :: No SPAM Please ::
 
This page was generated on Thu Mar 20 19:41:10 GMT 2014 by BashGXD