petit exemple mindfuck mais utilisé en prod (sur winnie pour i2/kvmdev)
This commit is contained in:
parent
4d30702691
commit
2a6ef9cb7c
17
HowtoSSH.md
17
HowtoSSH.md
|
@ -139,6 +139,23 @@ $ ssh -J bastion machine-cible
|
||||||
À noter que cela nécessite une versione récente d'OpenSSH (celle
|
À noter que cela nécessite une versione récente d'OpenSSH (celle
|
||||||
présente dans Stretch)
|
présente dans Stretch)
|
||||||
|
|
||||||
|
## Tunnel SSH
|
||||||
|
|
||||||
|
### Pour une ressource donnée
|
||||||
|
|
||||||
|
Si on veut accéder de la machine 192.0.2.4 à un service https hébergé sur
|
||||||
|
192.0.2.5 mais que seule la machine 192.0.2.6 y accède on peut lancer
|
||||||
|
la commande :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
$ ssh -L 192.0.2.4:9000:192.0.2.5:443 192.0.2.6
|
||||||
|
~~~
|
||||||
|
|
||||||
|
On peut ensuite faire pointer son navigateur sur
|
||||||
|
https://192.0.2.4:9000.
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
## Log verbeux pour SFTP
|
## Log verbeux pour SFTP
|
||||||
|
|
||||||
Pour augmenter la verbosité du sous-système sftp-server, notamment loguer les commandes SFTP, il suffit de passer l'option -l à l'appel de sftp-server dans sshd_config :
|
Pour augmenter la verbosité du sous-système sftp-server, notamment loguer les commandes SFTP, il suffit de passer l'option -l à l'appel de sftp-server dans sshd_config :
|
||||||
|
|
Loading…
Reference in a new issue