Hébergement site web Tunisie , serveur vps cloud – Zenhosting

final-logo

Découvrez nos offres d'hébergement Cloud

Hébergement Web Simple, rapide et sécurisé. Confiez-nous l’hébergement de votre site web dès maintenant.

hébergement web

Comment utiliser les tunnels SSH et le transfert de port SSH ?

tunnel+ssh+port+redirection

Les tunnels SSH vous permettent d’accéder à des sites Web qui ne sont pas disponibles sur votre réseau. Au lieu de naviguer sur le site Web directement à partir de votre réseau, le tunneling SSH (également appelé redirection de port SSH) consiste à faire un détour via un serveur SSH.

Qu’est-ce qu’un tunnel SSH ?

Les tunnels SSH, tout comme les vrais tunnels, servent à connecter deux points . Le premier de ces points est un ordinateur qui se trouve généralement sur un réseau non sécurisé. Le point cible est un serveur ou une adresse Web auquel vous ne pouvez pas ou ne voulez pas accéder depuis votre réseau. Les tunnels SSH fonctionnent comme des liens entre différents serveurs et connectent les ports TCP de deux ordinateurs entre eux. Tout port TCP peut être transféré à l’aide du tunnel SSH, c’est pourquoi le processus est également appelé transfert de port SSH ou transfert SSH.

A quoi servent les tunnels SSH ?

Il existe différents cas d’utilisation du transfert de port shell sécurisé . Dans la plupart des cas, la redirection de port SSH est utilisée pour créer une connexion cryptée entre un ordinateur local (l’hôte local) et un ordinateur distant. L’utilisation de ce réseau virtuel permet de contourner certaines restrictions d’accès. Il semblera que vous soyez sur ce réseau, alors qu’en réalité vous y accédez simplement en utilisant le tunnel SSH. Ceci est similaire à un réseau privé virtuel (VPN) mais est néanmoins différent – essayez de ne pas mélanger les deux.

Si vous transportez des données à partir de services qui utilisent un protocole non chiffré, vous pouvez utiliser le transfert SSH pour chiffrer le transfert de données. Un protocole de transfert de fichiers SSH , SFTP en abrégé, sera utilisé pour cela. Les tunnels SSH offrent également une sécurité accrue lorsque vous surfez sur des réseaux inconnus, par exemple dans un hôtel ou un café. Les clés SSH utilisent un cryptage asymétrique et offrent un niveau de sécurité encore plus élevé.

Comment configurer le tunnel SSH ?

Transfert de port local SSH

La méthode la plus courante pour configurer un tunnel SSH est le transfert de port local . Cela implique d’accéder aux ressources du réseau local à partir de votre ordinateur local en transférant un port de votre ordinateur vers un port sur le serveur SSH. Le port peut ensuite être redirigé vers un port de l’ordinateur cible.

Pour configurer le transfert de port local, utilisez la commande de terminal suivante sur les systèmes d’exploitation basés sur Unix ou macOS :

ssh -L local_port: remote_address: remote_port username@server.com

Vous devrez d’abord définir quel port vous souhaitez rediriger (local_port). Vous pouvez utiliser n’importe quel numéro de port supérieur à 1024. Les ports avec des numéros de port plus petits sont privilégiés et ne sont accessibles que par la racine. Ensuite, entrez l’adresse IP du serveur cible (remote_address) et vos informations d’identification (remote_port).

Appliquons cela à un exemple. Supposons que vous souhaitiez vous connecter à un serveur de votre bureau qui se trouve à l’adresse 123.234.1.111 dans le réseau du bureau. Vous pouvez accéder au serveur SSH de votre bureau en utilisant ssh.test.com . Votre nom d’utilisateur est “Tester”. La commande que vous utiliseriez pour configurer le tunnel SSH pour le port 1234 ressemblerait à ceci :

ssh -L 8888: 123.234.1.111: 1234 Testuser@ssh.test.com

Les données que vous envoyez au port 8888 de votre ordinateur seront transmises au port 1234 de l’ordinateur cible à l’aide du tunnel SSH.

Transfert de port distant SSH

La redirection de port distant connecte un port du serveur SSH à un port sur l’ordinateur client, qui peut ensuite établir une connexion avec l’ordinateur cible. Ce type de transfert de port est généralement utilisé pour permettre à une personne externe d’accéder aux services internes . La commande de terminal pour configurer un tunnel SSH distant se présente comme suit :

ssh -R remote_port: target_address: target_port user@ssh_server_address

Si vous voulez écouter sur un port avec le numéro de port 8080, par exemple, et envoyer les données au port numéro 3000 sur votre ordinateur local, la commande ressemblera à ceci :

ssh -R 8080: 127.0.0.1:3000 user@remote.host

Dans l’exemple ci-dessus, le serveur SSH a l’adresse remote.host . Les données que vous tunnellisez sont désormais accessibles de l’extérieur en saisissant cette adresse dans un navigateur, ainsi que le numéro de port :

remote.host:8080

Tunnels SSH inversés

Pour accéder aux ordinateurs avec une adresse IP privée, vous aurez besoin d’un tunnel SSH inversé. Avec un tunnel SSH inversé, l’ordinateur distant auquel vous souhaitez accéder peut créer une connexion avec votre ordinateur local. Vous pouvez ensuite utiliser cette connexion pour créer une nouvelle connexion entre l’ordinateur local et l’ordinateur distant.

La commande suivante configurera un tunnel SSH depuis l’ordinateur distant :

ssh -Nf -R 2222:localhost:22 user@local.computer

L’ordinateur local peut alors utiliser la commande suivante pour se connecter à l’ordinateur distant :

ssh localhost -p 2222

 

Cet Article est utile ? Votez
0 / 5 2

Your page rank:

Facebook
Twitter
LinkedIn
Pinterest

Plus à explorer

redis vs memcached
Technologie

REDIS VS MEMCACHED

L’optimisation d’un site internet repose en général sur la vitesse d’exécution, ce qui implique l’utilisation de système de cache dont la durée reste à définir.  Redis et Memcached

 20% Réduction

Bénéficiez de 20 % de réduction pour votre 1 achat
Confirmer
*Offre valable uniquement pour les nouveaux inscrits
close-link

Mailsuite fonctionne sur Tous vos appareils

Prenez votre communication avec vous en installant des applications complètes sur votre appareil Android, iOS windows et MacOs

Mailsuite fonctionne sur Tous vos appareils

Prenez votre communication avec vous en installant des applications complètes sur votre appareil Android, iOS windows et MacOs