Exo-brain

Parce que j'ai un cerveau, mais pas trop.

Outils pour utilisateurs

Outils du site


it:reseau:reverse-ssh-tunneling

Reverse SSH Tunelling

Avec autossh :

export AUTOSSH_FIRST_POLL=172800 AUTOSSH_POLL=172800

su pi -c 'autossh -f -N -M 5557 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 30" -o "PubkeyAuthentication=yes" -o "PasswordAuthentication=no" -i /home/pi/.ssh/nopwd -R 5555:localhost:22 machineexterieure.domain.tld'
  • pi : user de la machine intérieure
  • -M 5557 : Port servant uniquement au monitoring du tunnel
  • 5555 : Port ouvert sur la machine extérieure
  • 22 : Pour ouvert sur la machine intérieure
  • machineexterieure.domain.tld : user@machineextérieure
  • /home/pi/.ssh/nopwd : contient la clé privée du serveur interne. Il faut aller mettre la clé publique sur le serveur extérieur.
it/reseau/reverse-ssh-tunneling.txt · Dernière modification: 24 Nov 2020 :: 17:34 (modification externe)