Le Tunneling SSH : Sécuriser ses flux de données
-
Dans la plupart des cas, on se sert uniquement de SSH pour gérer une machine Linux à distance mais le SSH réserve quelques secrets et notamment le Tunneling SSH, une notion un peu plus avancée que ce que nous avons l'habitude de faire avec le SSH mais reste néanmoins très pratique quand l'on sait l'utiliser correctement.
1. Qu'est-ce que le « Tunneling SSH » ?
Le Tunneling SSH est un simple « tunnel » qui va être créé entre une machine et un utilisateur au même titre qu'une simple connexion SSH avoir la main sur une machine distante. Or nous allons utiliser ce « tunnel » pour faire passer des flux de données de manière totalement sécurisée ce qui peut éviter de passer par le SSL.
Mais il existe tout de même des contraintes. En effet, un défaut de configuration sur votre serveur SSH et un utilisateur mal intentionné pourrait accéder à votre machine et en prendre le contrôle total.
2. Mise en place d'un « Tunneling SSH »
1. Installation du daemon SSH
Il vous faut obligatoirement un daemon SSH installé sur la machine distante. Pour tout savoir à ce sujet consultez ce sujet : [Connexion à distance via SSH](<base_url>/topic/905-connexion-%C3%A0-distance-via-ssh/?do=findComment&comment=9486)
sudo apt-get install openssh-server2. Etablir une connexion sécurisée
-
Sous Linux :
Rien de très compliqué, là encore notre ami le terminal est notre ami avec une simple commande :
ssh -f user@server -L 2500:localhost:80 –NIci, j’établie une connexion SSH sur la machine « server » avec l’utilisateur « user » et je créé un tunnel SSH sur le port 2500 de mon ordinateur pointant sur le port 80 de la machine distante elle-même.
Les options utilisées dans cette commande :
-
-f : Permet de mettre la session SSH en tâche de fond pour ne pas gêner.
-
-L : Initialise le tunnel SSH et son argument aura toujours la forme suivante : « port local : adresse IP de la cible : port de la cible ».
-
-N : « Do not execute a remote command ».
-
Avec putty :
Dans putty, vous devez ajouter un tunnel dans « Connection > SSH > Tunnels ». Dans la case « Source port », entrez un port libre de votre ordinateur et dans la case « Destination », entrez l’adresse IP de la cible suivit du port à écouter (127.0.0.1 :80 pour une connexion sur la machine distante sur le port 80).
Ensuite, connectez-vous normalement avec vos identifiants pour établir une connexion SSH avec la machine distante.
Dès lors que votre connexion SSH est établie, vous pouvez accéder au flux de données sécurisé transitant dans le tunnel SSH. Dans le cas d’un flux http, dans votre navigateur, il vous suffit d’entrer 127.0.0.1 suivit du port source (127.0.0.1 :2500) pour accéder à votre site web de manière totalement sécurisée.
IT-Connect3. Quelques schémas d'une utilisation du « Tunneling SSH »
IT-Connect -
-
-
Je ne sais pas vraiment
On pourrait théoriquement mais ca serait un peu plus compliqué que ça 
Bonjour ! Vous semblez intéressé par cette conversation, mais vous n’avez pas encore de compte.
Marre de refaire défiler les mêmes messages ? Créez un compte pour retrouver votre position, recevoir des notifications des nouvelles réponses, sauvegarder vos favoris et voter pour les messages que vous appréciez.
Grâce à votre participation, ce message peut devenir encore meilleur 💗
S'inscrire Se connecter