ssh est vraiment bien foutu je trouve, il est aussi pas trop mal documenté.
par mesure de sécurité j’ai certains services ou l’accès n’est autorisé que localement.
je prends par exemple le panel d’administration par le web qu’est ‘webmin’. (stupide de laisser un tel outil à la portée du premier hackeur venus).
donc, à moins d’être authentifié sur le serveur, personne de l’extérieur ne pourra y accéder.
pour les exemples je vais prendre les machines ‘maison’ et ‘boulot’, on va considérer que je veuille me connecter depuis le boulot, à la maison.
la machine localhost dans ces exemple sera donc ‘boulot’.
tout d’abord, vérifier que les deux paramètres suivants sont bien renseignés dans la configuration ssh:
* AllowTcpForwarding yes
* PermitTunnel yes
ensuite, lancer la commande magique:
ssh -L 80:localhost:580 root@maison -N
grâce à cette commande, je peux maintenant lancer mon navigateur depuis le boulot et aller à l’url: http://localhost:80
et donc avoir accès à webmin comme si j’étais chez moi 😉
simple non?
« -L » : pour indiquer que l’on veut rediriger un port du serveur vers le client
« 80:localhost:580 » : 80 est le port qui sera accessible sur le client, localhost est la machine qui va recevoir le port 80 et 580 est le port existant qui sera redirigé.
« -N » : signifie de lancer ssh sans y lancer de commande.
TIPS #1: les ports privilégiés (inférieurs à 1024) ne peuvent être redirigés que par root
seul root pourra donc avoir accès à webmin par redirection dans mon cas.
TIPS #2: si vous rajoutez l’argument ‘-f’, ssh tournera en tache de fond, vous pourrez donc récupérer immédiatement votre prompt.