Accueil > Ressources > Tunnel SSH

Tunnel SSH

Durannot vincent , Ulmer alexandre

vendredi 21 mai 2010, par DURANNOT, ULMER

Certains sites Internet ne sont accessibles que depuis certains ordinateurs, serveurs ou domaines très précis. Cette contrainte permet d’être certain que seules les personnes autorisées pourront accéder à certaines données, après s’être préalablement identifiées au moyen d’un mot de passe.

Mais cet avantage a un inconvénient. Si vous êtes à l’étranger, ou si vous êtes tout simplement chez vous et ne pouvez vous rendre physiquement devant les ordinateurs en question, ces ressources vous sont inaccessibles...

Heureusement, il existe la technique du tunnel SSH. Celle-ci consiste à « creuser un tunnel » entre votre connexion et un serveur autorisé pour y faire passer les informations de manière sécurisée. En d’autres termes, vous allez :

1. ouvrir une connexion sécurisée avec ce serveur
2. dire à votre navigateur de se brancher sur cette connexion
3. vous connecter à des sites comme si vous étiez sur ce serveur

Comment ouvrir des tunnels ?

Avec Linux ou Mac OS X : la machine client/serveur linux dispose par defaut d’une application client/serveur ssh

1) Ouvrez un terminal, c’est-à-dire une fenêtre en mode texte permettant de taper des lignes de commande.

2) Quand le terminal est ouvert, tapez dedans la ligne de commande suivante :

exemple : SSH -L 3663:localhost:3603 login@serveur

SSH : Ouvre la connection
-L : Option qui permet d’acceder a une application serveur accessible sur un port donné
localhost : Votre machine local
3663  : Port local
3603 : Port de destination
login : Remplacer par votre login (exemple:tintin)
serveur : Remplacer par le serveur (exmple:daniel.iut.univ-metz.fr)

3) Une connexion s’établir, en ouvrant un tunnel SSH. Donnez votre mot de passe. La première fois, on vous demandera si vous acceptez la clef SSH : répondez « Yes ».

Avec Windows : Windows ne dispose d’application client/serveur ssh , vous aurez besoin d’un executable.

Téléchargez le programme putty.exe à l’adresse http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.

1) Ouvrez le programme putty.exe.et remplissez les champs suivants :

Dans l’onglet Session :

1. Host name (or IP address) : Nom du serveur
2. Port : 22
3. Protocole : SSH
4. Saved sessions : ENS par tun

Dans l’onglet « SSH », puis « Tunnel » :

1. Source port : Port local (exemple:3663)
2. Destination : localhost:Port destination (exemple:3603)
3. cliquer sur « Add »

Dans l’onglet « Session » :

1. cliquer sur « Save ».

La configuration de putty pour la creation de vote tunnel est termminé , cliquer sur "open" , donnez votre identifiant (login) et votre mot de passe. La première fois, on vous demandera si vous acceptez la clef SSH : répondez « Yes ».

Comment emprunter le tunnel ?

Que vous utilisiez Linux, Mac OS, Windows, FreeBSD ou autre, vous avez maintenant ouvert le tunnel. Le signe qu’il est ouvert, c’est la fenêtre de terminal ouverte.

Il reste à emprunter ce tunnel. Pour cela, vous devrez configurer votre navigateur pour lui dire d’utiliser le proxy localhost avec le port 3128

Prennons l’exemple de firefox

Edit > Preferences > Connexion settings

Indiquez à votre navigateur que vous voulez utiliser un proxy :

1. adresse : localhost
2. port : 3128

Si le navigateur vous demande seulement une adresse (non un numéro de port), donnez localhost:3128.

Comment reboucher le tunnel ?

Quand vous avez fini de consulter les sites qui nécessitent de passer par un tunnel SSH, et à ce moment seulement, vous pouvez le fermer. C’est comme si vous « rebouchiez » le tunnel après l’avoir emprunté. Il suffit pour cela de :

1. retourner dans les options de votre navigateur, et de lui indiquer de ne pas utiliser de proxy.

2. fermer la fenêtre de terminal avec laquelle vous avez ouvert le tunnel.

Sources :
www.tuteurs.ens.fr