Reverse ssh

Un article de Bellinux.

Jump to: navigation, search

Il existe quelques exemple sur le reverse tunnelling SSH sur le net, mais voici un tuto très simple et fonctionnel

Tout d'abord visualisons ce que nous voulons. Notre but est d'établir une connexion vers une machine située sur un LAN (linuxinside) et à priori inaccessible depuis l'extérieur parce que ce la machine locale est en dhcp, ou dans un LAN protégé par un firewall.

Nous voulons accéder à linuxinside qui se trouve derrière une ip que l'on ne connait pas ou derrière un firewall qui ne laisse rentrer personne, mais qui laisse bien sur les postes de son LAN établir des connexions vers l'extérieur. Afin de contourner cet inconvénient, nous allons établir un tunnel SSH depuis notre station personnelle (linuxinside) vers notre machine personnelle (linuxoutside).

ssh -R 10000:localhost:22 utilisateur_sur_linuxoutside@ipexterieuredulan

ce qui aura pour but d'établir une connexion vers linuxoutside, qui redirigera les connexions faites sur son port 10000 vers ce tunnel. et donc sur linuxoutside on tapera : ssh -p 10000 utilisateur_sur_linuxinside@localhost

et hop nous voici connecté à linuxinside en outrepassant le dhcp et ou le firewall.

Récupérée de « http://wiki.bellinux.org/index.php/Reverse_ssh »