====== TUNNEL SSH ======


===== ssh -L =====

Source : [[http://www.sukria.net/fr/archives/2004/01/06/dirtyhowto_utiliser_mozilla__travers_un_tunnel_ssh/| http://www.sukria.net/fr/archives/2004/01/06/dirtyhowto_utiliser_mozilla__travers_un_tunnel_ssh/]]

**Exemple** :
  ssh -L 42:roger:4242 user@B

ssh ouvre le port 42 **en local** et fait suivre tout ce que tu envois dessus vers B via le tunnel qui fera suivre vers le port 4242 de roger

Pour que d'autres machines puissent utiliser le port 42, il faut utiliser l'option **-g**.

  ssh -g -L 42:roger:4242 user@

Accèder à des ressources d'un réseau privé de l'extérieur.


Accèder à un serveur web de l'Insia.
  ssh -N -T -L 3128:adminunix.insia.org:80 glemeur@insia.org

Il suffit d'indiquer à Firefox d'utiliser pour localhost le port 3128 comme proxy et le tour est joué.

On peut maintenant se connecter au site web adminunix.insia.org ;)

Pour le wiki pareil :
  ssh -N -T -L 3128:wiki.insia.org:80 glemeur@insia.org

L'option **-f** exécute le programme en tâche de fond.

===== ssh -R =====

[[http://blog.uggy.org/post/2006/02/17/76-ssh-r-ou-comment-monter-une-connexion-ssh-dans-le-sens-inverse| http://blog.uggy.org/post/2006/02/17/76-ssh-r-ou-comment-monter-une-connexion-ssh-dans-le-sens-inverse]]

Exemple :
  ssh -R 42:roger:4242 user@B

Le client se connecte a B et demande a B d'ouvrir le port 42, tout ce qui est envoyé sur le port est relayé vers ta machine (qui a lancé ssh) par le tunnel que tu viens de créer, qui fait suivre ensuite vers le port 4242 de roger