d810dc0b2068e9cc4ebbbd1e7929d40bd5887118
Guides/Les-tunnels-SSH.md
| ... | ... | @@ -1,11 +1,13 @@ |
| 1 | 1 | # Les tunnels SSH |
| 2 | 2 | |
| 3 | -Un tunnel SSH est un procédé très puissant qui permet de chiffrer toutes les communications transitant par des ports TCP. Un de ses intérêt est de pouvoir passer outre certains filtres tels que des firewalls ou des serveurs proxy. |
|
| 3 | +Un tunnel SSH est un procédé très puissant qui permet de chiffrer toutes les communications transitant par des ports TCP. Le principe des tunnels SSH, également appelés ports forwarding, pour redirection de ports en français, est de permettre d'atteindre des machines auxquelles vous n'avez normalement pas accès. On encapsule donc des données d'un protocole réseau au sein d'un autre, situé dans la même couche du modèle en couches, ou dans une couche du niveau supérieur. |
|
| 4 | 4 | |
| 5 | 5 | ## Le principe |
| 6 | 6 | |
| 7 | +###Le SSH |
|
| 7 | 8 | Prenons comme exemple une réseau privé connecté à internet via un routeur & firewall (Image ci-dessous). Les machines C et D n'ont pas accès à internet. |
| 8 | 9 | |
| 10 | + |
|
| 9 | 11 | _Image 1_ |
| 10 | 12 | |
| 11 | 13 | Si l'utilisateur de la machine A veut se connecter sur C, il dois se connecter sur B puis se connecter deupuis cette dernière sur C : |
| ... | ... | @@ -14,4 +16,16 @@ user@machine_A$ ssh user@machine_B #Connexion en rouge sur l'image 1 |
| 14 | 16 | user@machine_B$ ssh user@machine_C #Connexion en vert sur l'image 1 |
| 15 | 17 | user@machine_C$ |
| 16 | 18 | ``` |
| 17 | -_Le port noté 123XX est atribué arbitrairement par la machine établisant la connexion_ |
|
| ... | ... | \ No newline at end of file |
| 0 | +_Le port noté 123XX est atribué arbitrairement par la machine établisant la connexion._ |
|
| 1 | + |
|
| 2 | +###Le cas du tunnel |
|
| 3 | +Le principe d'un tunnel SSH est de faire transiter toutes ces données au travers d'un port autorisé. Le tunnel encapsule ces informations et les fait transiter sans soucis vers le serveur distant. Nous allons donc pouvoir utiliser notre tunnel comme porte de sortie du firewall et y faire circuler tout ce qui relève du protocole TCP. |
|
| 4 | + |
|
| 5 | +:warning: **Un tunnel peut être une TRÈS GROSSE FAILLE DE SÉCURITÉ, n'oubliez pas de le refermer à la fin de son utilisation.** :warning: |
|
| 6 | + |
|
| 7 | +:warning: **Un tunnel est un moyen de contourner le firewall : son utilisation dans un réseau se dois d'être temporaire. Si vous voulez qu'un port d'une machine soit accèssible par intenet, MODIFIEZ LES RÈGLES DU FIREWALL** :warning: |
|
| 8 | + |
|
| 9 | +Vous êtes prévenus. |
|
| 10 | + |
|
| 11 | + |
|
| 12 | + |