ZikossWiki

Ci-dessous on alloue le port 6666 à notre poste pour pouvoir se connecter sur le port 80 de la machine distante 192.168.0.1 :

ssh -g -L 6666:192.168.0.1:80 user@192.168.0.2

Depuis notre poste si l'on tape http://localhost:6666 dans un navigateur on accèdera en réalité à http://192.168.0.1:80

Il est possible de faire l'inverse, ci-dessous on ouvre le port 6666 sur le machine distante 192.168.0.1 pour qu'elle puisse se connecter sur notre poste en SSH :

ssh -g -R 6666:localhost:22 user@192.168.0.1

L'utilisateur distant peut se connecter en SSH sur notre machine par la commande ssh -p 6666 localhost

Editer le fichier /etc/ssh/sshd_config et remplacer la ligne :

Port 22

par

Port 443

On veut que machine-A puis se connecter vers machine-B

ssh-keygen -t dsa

Resultat attendu

Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.

scp id_dsa.pub machine-B:

Sur la machine-B concaténer la clé public dans le fichier authorized_keys

cat id_dsa.pub > $HOME/.ssh/authorized_keys

La connexion sans mot de passe est desormais possible de machine-A vers machine-B

Executer puttygen.exe et generer une paire de clé SSH2 public/private. Sauver sous user.pub and user.ppk. Copier la clé publique dans ~/.ssh/user.pub sur la machine distante.

Sur la machine distante, convertir la clé publique au format OpenSSH puis ajouter la clé dans authorized_keys.

remote-host$ ssh-keygen -i -f ~/.ssh/user.pub > ~/.ssh/user2.pub
remote-host$ cat ~/.ssh/user2.pub >> ~/.ssh/authorized_keys