OpenSSH et tunnel TCP par-dessus un proxy

closeCet article a été publié il y a 10 ans 10 mois 6 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Pour compléter cette doc, axée Windows, expliquant comment faire des tunnels SSH par dessus un proxy (du boulot) pour faire transiter un trafic TCP à priori non autorisé, je complète avec le pendant pour Linux.

Il existe un putty pour linux. Sous Debian, c’est une vieille version, et franchement, je n’ai pas réussi à lui faire utiliser un proxy.
A côté de ça, la commande ssh ne sait pas nativement établir de connexion par dessus un proxy. Par contre elle sait donner la main à un outil qui sait le faire. Typiquement, on trouve un programme connect.c sur Internet assez facilement. Vous pouvez le compiler et l’utiliser. Finalement, plutôt que d’utiliser ce programme dont je ne suis jamais sûr de l’origine, j’ai récemment trouvé un paquet Debian appelé « connect-proxy ». Il vous installe un programme connect (ou connect-proxy, je ne sais plus je fais de mémoire j’ai jeté ma conf et pas l’occasion de la refaire là).

Ensuite, il faut configurer le fichier ~/.ssh/config et faire un truc dans ce goût là (ou adaptez votre fichier si vous en avez déjà un) :

Host toto.com
  ProxyCommand connect-proxy votre_proxy:port %h %p

toto.com étant le serveur SSH extérieur injoignable sans passer par le proxy « votre_proxy ».
Vous pourriez aussi mettre tout ça directement dans la ligne de commande ssh (via -o ProxyCommand, mais ça devient lourdingue)

Enfin, on me souffle dans l’oreillette que l’outil « corkscrew » (paquet Debian dispo) permet cela aussi.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.