| | 1 | = Création d'un tunnel SSH depuis l'extérieur vers un AS = |
| | 2 | La plateforme est isolée de l'Internet. |
| | 3 | |
| | 4 | Il est cependant possible d'accéder aux machines des AS depuis l'extérieur via un tunnel SSH. |
| | 5 | |
| | 6 | Voici le nom des machines mises à contribution: |
| | 7 | ||= Nom =||= Adresse =||= Description =|| |
| | 8 | || maison || 127.0.0.1 || Ordinateur initiant la connexion depuis l'extérieur || |
| | 9 | || sphinx || sphinx.lip6.fr || Serveur d'entrée SSH dans le LIP6 || |
| | 10 | || gate-net || gate-net.rsr.lip6.fr || Passerelle d'entrée dans la plateforme || |
| | 11 | || cible || @cible (variable) || Machine sur laquelle on veut se connecter || |
| | 12 | |
| | 13 | Il faut d'abord choisir un port local pour chaque port distant sur lesquels on veut accéder. |
| | 14 | |
| | 15 | Dans cet example on veut accéder aux fonctionnalités d'un serveur !ProxMox: HTTPS (443) et VNC (5900). |
| | 16 | |
| | 17 | On va les ''mapper'' sur les ports 1900 et 1901: |
| | 18 | ||= Port local =||= Port distant =|| |
| | 19 | || 1900 || 443 || |
| | 20 | || 1901 || 5900 || |
| | 21 | |
| | 22 | Le tunnel se fait entre '''sphinx''' et la machine '''cible''', en passant par '''gate-net'''. |
| | 23 | |
| | 24 | Après s'être connecté en SSH sur '''sphinx''': |
| | 25 | {{{ |
| | 26 | ssh -N -f utilisateur@gate-net.rsr.lip6.fr -L 1900:@cible:443 -L 1901:@cible:5900 |
| | 27 | }}} |
| | 28 | Le serveur SSH sur '''sphinx''' se placera en écoute sur les ports 1900 et 1901 et redirigera tout le trafic depuis ces ports vert les ports 443 et 5900 de la machine '''cible'''. |
| | 29 | |
| | 30 | Maintenant il suffit d'accéder à '''sphinx''' avec le port lié à HTTPS: https://sphinx.lip6.fr:1900/ . |
