petit exemple mindfuck mais utilisé en prod (sur winnie pour i2/kvmdev)
This commit is contained in:
parent
4d30702691
commit
2a6ef9cb7c
17
HowtoSSH.md
17
HowtoSSH.md
|
@ -139,6 +139,23 @@ $ ssh -J bastion machine-cible
|
|||
À noter que cela nécessite une versione récente d'OpenSSH (celle
|
||||
présente dans Stretch)
|
||||
|
||||
## Tunnel SSH
|
||||
|
||||
### Pour une ressource donnée
|
||||
|
||||
Si on veut accéder de la machine 192.0.2.4 à un service https hébergé sur
|
||||
192.0.2.5 mais que seule la machine 192.0.2.6 y accède on peut lancer
|
||||
la commande :
|
||||
|
||||
~~~
|
||||
$ ssh -L 192.0.2.4:9000:192.0.2.5:443 192.0.2.6
|
||||
~~~
|
||||
|
||||
On peut ensuite faire pointer son navigateur sur
|
||||
https://192.0.2.4:9000.
|
||||
|
||||
|
||||
|
||||
## Log verbeux pour SFTP
|
||||
|
||||
Pour augmenter la verbosité du sous-système sftp-server, notamment loguer les commandes SFTP, il suffit de passer l'option -l à l'appel de sftp-server dans sshd_config :
|
||||
|
|
Loading…
Reference in a new issue