astuce de tunnel plus bastion

2018-10-05 23:49:59 +02:00 · 2018-10-05 23:49:59 +02:00 · 033dfca78c
parent 1e1da2ddcf
commit 033dfca78c
1 changed files with 9 additions and 1 deletions
--- a/HowtoOpenSSH.md
+++ b/HowtoOpenSSH.md
@ -862,6 +862,14 @@ Enter lock password:
 Agent unlocked.
 ~~~

+### Ouvrir un tunnel, en passant par un bastion
+
+Voici un exemple pour exposer localement un service VNC sur le port 5901 qui est accessible uniquement localement sur le port 5906 d'un serveur VNC, qui lui même n'est accessible que par un bastion :
+
+~~~
+ssh -J bastion.example.com -L 5906:127.0.0.1:5901 vnc-server.example.com
+~~~
+
 ### Comment protéger un serveur SSH des attaques ?

 Voici plusieurs méthodes pour protéger son serveur SSH (qui peuvent se cumuler)