Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
|
tutoriel:reverse_ssh [Le 05/01/2014, 12:12] 83.152.209.122 orthographe + lien cassé |
tutoriel:reverse_ssh [Le 31/08/2022, 23:15] moths-art correction tirets doubles (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>sécurité ssh réseau}} | + | {{tag>sécurité ssh réseau tutoriel}} |
| ---- | ---- | ||
| Ligne 30: | Ligne 30: | ||
| <code>sudo adduser --no-create-home userL</code> | <code>sudo adduser --no-create-home userL</code> | ||
| où : | où : | ||
| - | * **--no-create-home** est l'option spécifiée pour ne pas créer de dossier **/home/userL** sur le poste //**local**//. | + | * **%%--%%no-create-home** est l'option spécifiée pour ne pas créer de dossier **/home/userL** sur le poste //**local**//. |
| * **userL** est à remplacer par le nom de votre choix mais suffisamment explicite pour savoir sur quelle machine vous êtes. Le mot de passe créé servira pour se connecter lors de l'[[#Connexion sur le poste local depuis le poste distant|étape suivante]]. | * **userL** est à remplacer par le nom de votre choix mais suffisamment explicite pour savoir sur quelle machine vous êtes. Le mot de passe créé servira pour se connecter lors de l'[[#Connexion sur le poste local depuis le poste distant|étape suivante]]. | ||
| - | ==== Connexion sur le poste local depuis le poste distant ==== | + | ==== Connexion au poste local depuis le poste distant ==== |
| - | Initiez une connexion sur //**local**// en saisissant sur le poste //**distant**//: | + | Initiez une connexion à //**local**// en saisissant sur le poste //**distant**//: |
| - | <code>ssh -R 12345:localhost:22 userL@local</code> | + | <code>ssh -NR 12345:localhost:22 userL@local</code> |
| où | où | ||
| - | * //12345// est à remplacer par un numéro de port aléatoire de votre choix FIXME **pas de norme?** | + | * //12345// est à remplacer par un numéro de port aléatoire (entre 1024 et 65535 qui sont réservés pour des applications utilisateurs) et non utilisé de votre choix |
| * **userL** et le mot de passe de connexion sont ceux [[#Création d'un utilisateur dédié sur le poste local|défini précédemment]]. | * **userL** et le mot de passe de connexion sont ceux [[#Création d'un utilisateur dédié sur le poste local|défini précédemment]]. | ||
| + | * **local** est l'adresse IP publique de la machine locale (au besoin avec une règle NAT dans la box locale pour être joignable de l'extérieur) | ||
| - | ==== Connexion sur le poste distant depuis le poste local ==== | + | ==== Connexion au poste distant depuis le poste local ==== |
| - | La connexion étant désormais activée depuis //**distant**// sur //**local**//, le [[:pare-feu]] va donc laisser rentrer la connexion reverse, à savoir depuis //**local**// sur //**distant**//.\\ | + | La connexion étant désormais activée depuis //**distant**// vers //**local**//, le [[:pare-feu]] va donc laisser rentrer la connexion reverse, à savoir depuis //**local**// vers //**distant**//.\\ |
| Pour cela taper dans un terminal sur //**local**//: | Pour cela taper dans un terminal sur //**local**//: | ||
| <code>ssh -p 12345 userD@localhost</code> | <code>ssh -p 12345 userD@localhost</code> | ||
| Ligne 65: | Ligne 66: | ||
| - connecter **//distant//** sur **//serveur//** | - connecter **//distant//** sur **//serveur//** | ||
| - connecter **//local//** sur **//serveur//** | - connecter **//local//** sur **//serveur//** | ||
| - | - depuis le [[:terminal]] qui a initié la connexion **//local//** sur **//serveur//** atteindre **//distant//** | + | - depuis le [[:terminal]] qui a initié la connexion **//local//** sur **//serveur//** pour atteindre **//distant//** |
| ==== Création d'un utilisateur dédié sur le poste serveur ==== | ==== Création d'un utilisateur dédié sur le poste serveur ==== | ||
| Ligne 72: | Ligne 73: | ||
| <code>sudo adduser --no-create-home userS</code> | <code>sudo adduser --no-create-home userS</code> | ||
| où | où | ||
| - | * l'option **--no-create-home** est spécifiée pour ne pas créer de dossier **/home/userS** sur le poste //**serveur**//. | + | * l'option **%%--%%no-create-home** est spécifiée pour ne pas créer de dossier **/home/userS** sur le poste //**serveur**//. |
| * **userS** est à remplacer par le nom de votre choix mais suffisament explicite pour savoir sur quelle machine vous êtes. Le mot de passe créé servira pour se connecter lors de l'[[#Connexion sur le poste serveur depuis le poste distant|étape suivante]]. | * **userS** est à remplacer par le nom de votre choix mais suffisament explicite pour savoir sur quelle machine vous êtes. Le mot de passe créé servira pour se connecter lors de l'[[#Connexion sur le poste serveur depuis le poste distant|étape suivante]]. | ||
| Ligne 80: | Ligne 81: | ||
| où | où | ||
| * //12345// est à remplacer par un numéro de port aléatoire de votre choix, | * //12345// est à remplacer par un numéro de port aléatoire de votre choix, | ||
| - | * le port //22// est le port d'écoute ssh sur la machine //**serveur**//, | + | * le port //22// est le port d'écoute ssh sur la machine //**distant**//, |
| * **userS** et le mot de passe de connexion sont ceux [[#Création d'un utilisateur dédié sur le poste serveur |défini précédemment]] | * **userS** et le mot de passe de connexion sont ceux [[#Création d'un utilisateur dédié sur le poste serveur |défini précédemment]] | ||
| * **serveur** est l'adresse ip ou le nom de domaine du serveur tiers | * **serveur** est l'adresse ip ou le nom de domaine du serveur tiers | ||
| - | <note tip> L'option ''-N'' peut également être ajoutée pour ne pas faire apparaitre d'invite de terminal sur //**distant**// | + | <note tip> L'option ''-N'' peut également être ajoutée pour ne pas faire apparaitre d'invite de terminal sur //**distant**//</note> |
| ==== Connexion sur le poste serveur depuis le poste local ==== | ==== Connexion sur le poste serveur depuis le poste local ==== | ||