Accèder à une machine via l’utilisation d’un tunnel SSH

Vous avez besoin d’accèder à une machine qui n’est pas joignable mais qui se trouve dans un réseau composé d’un équipement qui lui est accessible via SSH.

Exemple : La machine A souhaite accèder à la machine C. La machine A peut accèder à la machine B en SSH. La machine B et la machine C sont dans le même réseau local et peuvent communiquer.

Tunnel SSH

Pour accèder à la machine C depuis la machine A, démarrer un tunnel SSH entre A et B via la commande ci-dessous. (A exécuter depuis la machine A) :

ssh -L port-local:machine-C:port-distant [email protected]
  • La variable port-local est le port que l’on utilisera pour accèder à la machine distante. Choisir un port au dessus de 1024.
  • La variable port-distant est le port que l’on souhaite atteindre. Par exemple pour atteindre un serveur web, la valeur à insérer est 80 s’il s’agit d’un accès HTTP classique.

Une fois la commande lancée, la machine C est joignable en utilisant l’IP de la machine B et le port local. Par exemple, pour atteindre la machine C en HTTP, l’adresse à indiquer est :

http://localhost:port-local