Faire un tunnel ssh en rebondissant sur un serveur tiers
Submitted by fser on Sat, 10/13/2012 - 21:08
Supposons que vous ayez accès à un serveur ssh, qui lui peut sortir librement. Appelons le passerelle. Supposons également que vous vouliez joindre un serveur target sur le port 993 (imaps).
Ssh nous permet d'encapsuler le protocole imap dans un tunnel chiffré (bon imaps l'est déjà, mais ce n''est pas le point). Nous allons donc utiliser le serveur passerelle pour nous connecter à target. Pour ce faire, nous allons créer un tunnel entre le port 1993 local et le port 993 distant.
$ ssh -L 1993:target:993 passerelle
Configurez maintenant votre MUA pour qu'il se connecte sur localhost:1993 et la magie opère!
On peut également ajouter les options -f et -N à ssh qui permettent respectivement de passer ssh en arrière plan et de ne pas éxecuter de commande sur le serveur distant.
Add new comment