From 2a6ef9cb7c6cd321d54db4a516afed4bb3aef222 Mon Sep 17 00:00:00 2001
From: Daniel Jakots <djakots@evolix.ca>
Date: Thu, 19 Oct 2017 13:48:12 -0400
Subject: [PATCH] =?UTF-8?q?petit=20exemple=20mindfuck=20mais=20utilis?=
 =?UTF-8?q?=C3=A9=20en=20prod=20(sur=20winnie=20pour=20i2/kvmdev)?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoSSH.md | 17 +++++++++++++++++
 1 file changed, 17 insertions(+)

diff --git a/HowtoSSH.md b/HowtoSSH.md
index f01f68b7..695fb4e6 100644
--- a/HowtoSSH.md
+++ b/HowtoSSH.md
@@ -139,6 +139,23 @@ $ ssh -J bastion machine-cible
 À noter que cela nécessite une versione récente d'OpenSSH (celle
 présente dans Stretch)
 
+## Tunnel SSH
+
+### Pour une ressource donnée
+
+Si on veut accéder de la machine 192.0.2.4 à un service https hébergé sur
+192.0.2.5 mais que seule la machine 192.0.2.6 y accède on peut lancer
+la commande :
+
+~~~
+$ ssh -L 192.0.2.4:9000:192.0.2.5:443 192.0.2.6
+~~~
+
+On peut ensuite faire pointer son navigateur sur
+https://192.0.2.4:9000.
+
+
+
 ## Log verbeux pour SFTP
 
 Pour augmenter la verbosité du sous-système sftp-server, notamment loguer les commandes SFTP, il suffit de passer l'option -l à l'appel de sftp-server dans sshd_config :