Index10nov.2009
Connection sur un serveur inaccesible distant à un port specifique à travers un tunnel SSH
On peut avoir besoin de se connecter sur le port d'un serveur distant inaccessible depuis Internet, par exemple accéder à un serveur web via Terminal Services, serveur situé dans un VLAN privé. Pour cela, on peut utiliser un tunnel SSH en faisant passer la connexion Terminal Services (port 3389) à travers le protocole SSH d'un serveur accessible depuis Internet.Schéma
Procédure de connexion
- Démarrer Putty.
- Entrez l'adresse IP du serveur SSH passerelle ou son domaine dans la zone HostName or IP, 219.345.321.1 dans notre cas.
- Dans la fenêtre catégorie se trouve un "tree" nommé SSH, le déplier.
- Cliquer sur l'onglet Tunnels.
- Cocher "Remote ports do the same".
- Dans Source Ports entrez 3389 (port Terminal services ou un autre), ce qui va avoir pour effet de rediriger le port (3389) sur l'ip localhost au niveau du client source.
- Dans destination port entrez 192.168.2.20:3389 puis sur le bouton ADD.
Cliquer alors sur le bouton de connexion, et s'identifier en SSH comme à votre habitude.
Ouvrez le client Terminal Services en local et entrez localhost:3389 pour vous connecter à travers le tunnel SSH.
Commentaires
jeudi, novembre 26 2009 | 10:22
Vraiment génial permet aussi de se connecter à l'admin d'un routeur.
exemple :
- port source 85 (le choix du port est arbitraire)
- destination 10.0.0.1:80 (adresse ip de votre routeur )
- depuis le navigateur du client : http://localhost:85
Plus la peine de s'embeter avec des vnc pour ce genre d'application
Merci