Le tunneling SSH est utilisé pour créer une connexion chiffrée sur un réseau non fiable. Il consiste en un tunnel chiffré créé via un protocole SSH, offrant des connexions sécurisées pour le transfert de données. Le Tunnel SSH peut être utilisé pour établir une sorte de réseau privé virtuel (VPN) pour accéder à des services à travers des pare-feu.
Voici la procédure pour établir un tunnel SSH basique pour atteindre une machine distante.
Pour créer un tunnel SSH, les connexions locales via un port spécifié doivent être réacheminées vers un serveur SSH.
Pour créer un tunnel SSH un port donné d'une machine doit être réacheminé vers un port sur l'autre machine qui sera l'autre extrémité du tunnel. Une fois que le tunnel SSH est établi, l'utilisateur peut se connecter au port spécifié antérieurement à la première machine pour accéder au service réseau.
Créer une entrée SSH Tunnel. Configurer les propriétés comme suit:
Option | Description |
---|---|
Hôte | Définir l'adresse IP du serveur SSH. (veuillez vous référer au 1 dans le diagramme du Tunnel) |
Port | Définir le port du serveur SSH. Le port par défaut est 22. (veuillez vous référer au diagramme du Tunnel) |
Définir la clé publique | Configurer la clé publique |
Nom d'utilisateur | Entrer le nom d'utilisateur du serveur SSH pour se connecter. |
Mot de passe | Entrer le mot de passe du serveur SSH pour se connecter. |
Option | Description |
---|---|
Mode | Sélectionner entre: Local, Distant ou Dynamique |
Adresse locale | L'adresse locale doit être laissée à 127.0.0.1. (veuillez vous référer à 1 dans le diagramme du Tunnel) |
Port local | Dans la plupart des cas laisser le port local à sa valeur par défaut 3390. (veuillez vous référer à ‚ dans le diagramme du Tunnel) |
Hôte distant | Entrer le nom d'hôte ou l'adresse IP de votre client distant. (veuillez vous référer à … dans le diagramme du Tunnel) |
Port distant | Définir le port final que vous devez atteindre, dans la plupart des cas laisser sa valeur par défaut à 3389. (veuillez vous référer à † dans le diagramme du Tunnel) |
À ce moment, vous pouvez lancer votre entrée pour voir si le tunnel a bien été ouvert. Fermer la session.
Créer une session RDP.
Option | Description |
---|---|
Hôte | Entrer votre adresse Locale qui est 127.0.0.1. (veuillez vous référer au 1 dans le diagramme du Tunnel) |
Port | Entrer votre port local qui est 3390. (veuillez vous référer à ‚ dans le diagramme du Tunnel) |
Type RDP | Laisser le type RDP à Normal. |
Nom d'utilisateur | Entrer le nom d'utilisateur de votre Hôte Distant. |
Domaine | Entrer le domaine de votre Hôte Distant. |
Mot de passe | Entrer le mot de passe de votre Hôte Distant. |
Dans le menu latéral VPN/SSH/Gateway de votre session RDP sélectionner Toujours connecter dans le champ Ouvrir et Session dans le champ Type. Dans l'onglet VPN – Paramètres, cliquer sur la liste déroulante à côté de Session et sélectionner votre entrée SSH Tunnel préalablement créée. Vous avez maintenant configuré votre session avec la règle suivante: pour chaque connexion qui arrive sur l'interface 127.0.0.1 et le port 3390, réacheminer cette connexion vers le serveur SSH et demander au serveur de réacheminer cette connexion vers votre hôte distant.
Vous pouvez maintenant lancer votre session RDP, votre SSH Tunnel va s'ouvrir, établir la connexion puis lancer et ouvrir votre session RDP.