Comment créer un tunnel Ssh inversé?

Antoine Paquette
Antoine Paquette
2 min de lecture
Nous créons le tunnel inverse avec
Client: Maintenant, nous créons le tunnel inverse avec.

Besoin de contourner ce pare-feu d'entreprise embêtant?

Ou héberger un service en NAT?

Ce dont vous avez besoin, c'est d'un tunnel SSH inversé et vous serez sur la bonne voie pour embrouiller vos amis en essayant de leur dire ce que vous avez fait.

Pas

  1. 1
    Serveur: apt-get install openssh-server
  2. 2
    Serveur: ssh-keygen
  3. 3
    Client: apt-get install openssh-client
  4. 4
    Client: ssh-keygen
  5. 5
    Client: ssh-copy-id user@server
  6. 6
    Serveur: modifiez /etc/ssh/sshd_config en tant que root.
    • Remplacez '#PasswordAuthentication yes' par 'PasswordAuthentication no'.
    • Ajoutez 'GatewayPorts clientspecified' à la fin du fichier.
  7. 7
    Client: Nous créons maintenant le tunnel inverse avec
    ssh -R 10,0.0,111:5555:127,0.0,1:4444 user@10,0.0,111
    • -R rend le tunnel inversé
    • 10,0.0,1 est l'adresse IP de l'interface sur votre serveur qui fait face à Internet
    • 5555 est le port du serveur sur lequel écouter.
    • 4444 est le port vers lequel transférer sur votre client.
  8. 8
    Vous pouvez maintenant ouvrir des ports sur le serveur vers Internet et les transférer via votre tunnel à votre client.
Les transférer via votre tunnel à votre client
Vous pouvez maintenant ouvrir des ports sur le serveur vers Internet et les transférer via votre tunnel à votre client.

Conseils

  • Vous pouvez changer l'ordinateur vers lequel le port est redirigé en remplaçant l'adresse de bouclage local (127,0.0,1) par l'adresse IP de cet ordinateur. Ainsi, 10,0.0,111:5555:192,168.0,2:4444 transférerait le port 5555 sur 10,0.0,111 vers le port 4444 sur 192,168.0,2
  • Utilisez -nNR lors de la création du tunnel si vous n'avez pas besoin d'un shell.

Mises en garde

  • Gardez le fichier id_rsa créé par ssh-keygen en sécurité! C'est votre clé privée! Ne le donnez à personne! id_rsa.pub cependant, vous pouvez le donner à n'importe qui.

Choses dont vous aurez besoin

  • Deux ordinateurs: un vers lequel vous redirigerez les ports et l'autre que vous pourrez ouvrir sur Internet.
  • Ces instructions supposent que les deux systèmes exécutent Ubuntu ou une distribution similaire.
  • Une connaissance de base de la ligne de commande peut aider.
Lisez aussi: Comment changer le nom d'un ordinateur Windows Server 2012 R2?

Lisez aussi:

  1. Comment configurer un serveur Git avec SSH sous Windows?
  2. Comment SSH sur un serveur?
  3. Comment désactiver le serveur SSH sous Windows 10?
En parallèle
  1. Comment mettre à niveau votre réseau vers Gigabit Ethernet?Sam Aerts
  2. Comment créer un proxy?René Cyr
  3. Comment utiliser un proxy?Adrien Lessard
  4. Comment bloquer les sites Web proxy?Claude Texier
  5. Comment télécharger en utilisant Usenet?Guy Boisvert
  6. Comment se connecter à un serveur Microsoft Exchange sans Microsoft?Noël Salmon
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail