Tunnel SSH avec l'option -L
Par Yannick le samedi, 18 février 2006, 00:30 - Sécu - Lien permanent
Ce billet présente l'utilisation de l'option -L de la commande ssh qui permet par exemple d'encapsuler dans une session chiffrée (SSH), un protocole qui passe habituellement en clair.
Pour illustrer cette option, prenons le cas ou l'on veut récupérer ses mails sur un serveur POP3 (port 110) mais sans que le mot de passe pop (ni les messages) ne passent en clair.
-L Specifies that the given port on the local (client) host is to be forwarded to the given host and port on the remote side.
- Le petit dessin illustrant la communication de l'exemple ci-dessous:
- On lançe sur la machine "user" la commande SSH:
ssh -L port-local:HOSTNAME:port-distant machine-distante
yannick@user:~$ ssh -L 1111:127.0.0.1:110 server
...on entre le mot de passe ssh de "server"...on est connecté à "server"....
- Il suffit ensuite de configurer notre client POP3 (Thunderbird par exemple) pour aller "poper" sur le serveur 127.0.0.1 sur le port 1111
- Fin:
Toute la communication POP qui passe habituellement en clair est au final chiffrée.
- La même chose en graphique avec putty:
Commentaires
Bah moi je connaissais ni -L ni -R et je trouve ça excellent :)
Tes tutos sont super clairs je trouve, c'est du beau boulot, on apprend vraiment plein de trucs sur ton site.
Ah si, juste une petite remarque, une traduction EN -> FR pourrait intéresser du monde je pense... Very good job anyway Mister Yop !
Rb qui savait pas non plus que Putty existait sous linux :)
Merci pour ces encouragements mister Herbie ;)
Cela peut être très pratique, franchement je trouve aussi que tu as des bonnes explications et que tes billets sont fort interressant. Bravo, en plus l'interface que tu as choisis (avec dotclear ;) ) est très agréable.
Merci aussi gapz ;)