Ceci est une ancienne révision du document !
Ci-dessous on demande à 192.168.0.2 d'ouvrir un tunnel vers 192.168.0.1 sur le port 80
ssh -N -g -L 6666:192.168.0.1:80 user@192.168.0.2
On peut ensuite se connecter sur le port 80 de 192.168.0.1 par l'adresse 192.168.0.2 sur le port 6666
On veut que machine-A puis se connecter vers machine-B
ssh-keygen -t dsa
Resultat attendu
Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub.
scp id_dsa.pub machine-B:
Sur la machine-B concaténer la clé public dans le fichier authorized_keys
cat id_dsa.pub > $HOME/.ssh/authorized_keys
La connexion sans mot de passe est desormais possible de machine-A vers machine-B
Executer puttygen.exe et generer une paire de clé SSH2 public/private. Sauver sous user.pub and user.ppk. Copier la clé publique dans ~/.ssh/user.pub sur la machine distante.
Sur la machine distante, convertir la clé publique au format OpenSSH puis ajouter la clé dans authorized_keys.
remote-host$ ssh-keygen -i -f ~/.ssh/user.pub > ~/.ssh/user2.pub remote-host$ cat ~/.ssh/user2.pub >> ~/.ssh/authorized_keys
Contourner l'utilisation du proxy d'entreprise. Pour le faire nous devons disposer d'un serveur linux chez soit avec un demon SSH qui écoute sur le port 443
ou 80
.
Dans l'exemple ci-dessous nous considérons que mon-ordi-chez-moi est le serveur linux avec un demon SSH ecoutant sur le port 443
Category Session
:
Nous indiquons ci-dessous les paramètres de connexion de mon-ordi-chez-moi:
Category Connection/Proxy
:
Nous indiquons ici les paramètres de connexion au proxy de l'entreprise. Ces paramètres peuvent être trouvé dans les paramètres du navigateur.
Category Connection/SSH/Tunnels
Nous indiquons ci-dessous le port que nous voulons allouer le port 8080 de notre ordinateur local et indiquer que nous voulons faire du proxy par tunnel SSH