La commande de transfert du port 80 de votre ordinateur local ( localhost
) vers l'hôte distant sur le port 8000 est la suivante:
ssh -R 8000:localhost:80 [email protected]
Cela nécessite un ajustement supplémentaire sur le serveur SSH, ajoutez les lignes à /etc/ssh/sshd_config
:
Match User oli
GatewayPorts yes
Ensuite, rechargez la configuration par le serveur exécutant sudo reload ssh
.
Le paramètre GatewayPorts yes
force SSH à relier le port 8000 à l'adresse générique, de sorte qu'il devient disponible pour l'adresse publique de remote-machine
( remote-machine:8000
).
Si vous avez besoin de ne pas tout lier à l’adresse générique, modifiez GatewayPorts yes
à GatewayPorts clientspecified
. Comme ssh
se lie à l'adresse de bouclage par défaut, vous devez spécifier un bind_address
vide pour lier l'adresse générique:
ssh -R :8000:localhost:80 [email protected]
:
avant 8000
est obligatoire si GatewayPorts
est défini sur clientspecified
et que vous souhaitez autoriser l'accès public à remote-machine:8000
.
Extraits manuels pertinents:
ssh (1)
-R [bind_address:] port: hôte: hostport
Spécifie que le port donné sur l'hôte distant (serveur) doit être transféré vers l'hôte et le port donnés du côté local. Cela fonctionne en allouant un socket pour écouter le port du côté distant, et chaque fois qu'une connexion est établie avec ce port, la connexion est transmise via le canal sécurisé et une connexion est effectuée pour héberger le port hôte du poste local. Par défaut, le socket d’écoute sur le serveur sera uniquement lié à l’interface de bouclage. Cela peut être modifié en spécifiant un bind_address. Un bind_address vide, ou l'adresse "*", indique que le socket distant doit écouter sur toutes les interfaces. Spécifier un bind_address distant ne réussira que si l'option GatewayPorts du serveur est activée (voir sshd_config (5)) .
sshd_config (5)
GatewayPorts
Indique si les hôtes distants sont autorisés à se connecter aux ports transférés pour le client. GatewayPorts peut être utilisé pour spécifier que sshd doit permettre aux redirection de ports distants de se lier aux adresses non bouclées, permettant ainsi à d'autres hôtes de se connecter. L'argument peut être "non" pour obliger l'hôte local à transférer uniquement les transferts de ports distants, "oui" pour forcer les redirections de ports distants à se connecter à l'adresse générique ou "clientspecified" pour permettre au client de sélectionner adresse à laquelle le transfert est lié. La valeur par défaut est "non".
Voir aussi: