Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
tutoriel:reverse_ssh [Le 05/01/2014, 12:12] 83.152.209.122 orthographe + lien cassé |
tutoriel:reverse_ssh [Le 31/08/2022, 23:15] moths-art correction tirets doubles (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>sécurité ssh réseau}} | + | {{tag>sécurité ssh réseau tutoriel}} |
---- | ---- | ||
Ligne 30: | Ligne 30: | ||
<code>sudo adduser --no-create-home userL</code> | <code>sudo adduser --no-create-home userL</code> | ||
où : | où : | ||
- | * **--no-create-home** est l'option spécifiée pour ne pas créer de dossier **/home/userL** sur le poste //**local**//. | + | * **%%--%%no-create-home** est l'option spécifiée pour ne pas créer de dossier **/home/userL** sur le poste //**local**//. |
* **userL** est à remplacer par le nom de votre choix mais suffisamment explicite pour savoir sur quelle machine vous êtes. Le mot de passe créé servira pour se connecter lors de l'[[#Connexion sur le poste local depuis le poste distant|étape suivante]]. | * **userL** est à remplacer par le nom de votre choix mais suffisamment explicite pour savoir sur quelle machine vous êtes. Le mot de passe créé servira pour se connecter lors de l'[[#Connexion sur le poste local depuis le poste distant|étape suivante]]. | ||
- | ==== Connexion sur le poste local depuis le poste distant ==== | + | ==== Connexion au poste local depuis le poste distant ==== |
- | Initiez une connexion sur //**local**// en saisissant sur le poste //**distant**//: | + | Initiez une connexion à //**local**// en saisissant sur le poste //**distant**//: |
- | <code>ssh -R 12345:localhost:22 userL@local</code> | + | <code>ssh -NR 12345:localhost:22 userL@local</code> |
où | où | ||
- | * //12345// est à remplacer par un numéro de port aléatoire de votre choix FIXME **pas de norme?** | + | * //12345// est à remplacer par un numéro de port aléatoire (entre 1024 et 65535 qui sont réservés pour des applications utilisateurs) et non utilisé de votre choix |
* **userL** et le mot de passe de connexion sont ceux [[#Création d'un utilisateur dédié sur le poste local|défini précédemment]]. | * **userL** et le mot de passe de connexion sont ceux [[#Création d'un utilisateur dédié sur le poste local|défini précédemment]]. | ||
+ | * **local** est l'adresse IP publique de la machine locale (au besoin avec une règle NAT dans la box locale pour être joignable de l'extérieur) | ||
- | ==== Connexion sur le poste distant depuis le poste local ==== | + | ==== Connexion au poste distant depuis le poste local ==== |
- | La connexion étant désormais activée depuis //**distant**// sur //**local**//, le [[:pare-feu]] va donc laisser rentrer la connexion reverse, à savoir depuis //**local**// sur //**distant**//.\\ | + | La connexion étant désormais activée depuis //**distant**// vers //**local**//, le [[:pare-feu]] va donc laisser rentrer la connexion reverse, à savoir depuis //**local**// vers //**distant**//.\\ |
Pour cela taper dans un terminal sur //**local**//: | Pour cela taper dans un terminal sur //**local**//: | ||
<code>ssh -p 12345 userD@localhost</code> | <code>ssh -p 12345 userD@localhost</code> | ||
Ligne 65: | Ligne 66: | ||
- connecter **//distant//** sur **//serveur//** | - connecter **//distant//** sur **//serveur//** | ||
- connecter **//local//** sur **//serveur//** | - connecter **//local//** sur **//serveur//** | ||
- | - depuis le [[:terminal]] qui a initié la connexion **//local//** sur **//serveur//** atteindre **//distant//** | + | - depuis le [[:terminal]] qui a initié la connexion **//local//** sur **//serveur//** pour atteindre **//distant//** |
==== Création d'un utilisateur dédié sur le poste serveur ==== | ==== Création d'un utilisateur dédié sur le poste serveur ==== | ||
Ligne 72: | Ligne 73: | ||
<code>sudo adduser --no-create-home userS</code> | <code>sudo adduser --no-create-home userS</code> | ||
où | où | ||
- | * l'option **--no-create-home** est spécifiée pour ne pas créer de dossier **/home/userS** sur le poste //**serveur**//. | + | * l'option **%%--%%no-create-home** est spécifiée pour ne pas créer de dossier **/home/userS** sur le poste //**serveur**//. |
* **userS** est à remplacer par le nom de votre choix mais suffisament explicite pour savoir sur quelle machine vous êtes. Le mot de passe créé servira pour se connecter lors de l'[[#Connexion sur le poste serveur depuis le poste distant|étape suivante]]. | * **userS** est à remplacer par le nom de votre choix mais suffisament explicite pour savoir sur quelle machine vous êtes. Le mot de passe créé servira pour se connecter lors de l'[[#Connexion sur le poste serveur depuis le poste distant|étape suivante]]. | ||
Ligne 80: | Ligne 81: | ||
où | où | ||
* //12345// est à remplacer par un numéro de port aléatoire de votre choix, | * //12345// est à remplacer par un numéro de port aléatoire de votre choix, | ||
- | * le port //22// est le port d'écoute ssh sur la machine //**serveur**//, | + | * le port //22// est le port d'écoute ssh sur la machine //**distant**//, |
* **userS** et le mot de passe de connexion sont ceux [[#Création d'un utilisateur dédié sur le poste serveur |défini précédemment]] | * **userS** et le mot de passe de connexion sont ceux [[#Création d'un utilisateur dédié sur le poste serveur |défini précédemment]] | ||
* **serveur** est l'adresse ip ou le nom de domaine du serveur tiers | * **serveur** est l'adresse ip ou le nom de domaine du serveur tiers | ||
- | <note tip> L'option ''-N'' peut également être ajoutée pour ne pas faire apparaitre d'invite de terminal sur //**distant**// | + | <note tip> L'option ''-N'' peut également être ajoutée pour ne pas faire apparaitre d'invite de terminal sur //**distant**//</note> |
==== Connexion sur le poste serveur depuis le poste local ==== | ==== Connexion sur le poste serveur depuis le poste local ==== |