Tunneling et redirection de ports
SSH Local Forward
SSH local/remote/dynamique, pivoting contrôlé, limites de portée et journalisation des tunnels.
Usage
Un local forward expose sur le poste opérateur un service accessible depuis le serveur SSH.
# Laboratoire : accéder à 127.0.0.1:8080 de la cible via le port local 18080
ssh -N -L 127.0.0.1:18080:127.0.0.1:8080 labuser@192.0.2.20
Accès local :
http://127.0.0.1:18080
Sécurité
- écoute sur
127.0.0.1, pas0.0.0.0; - compte et clé dédiés ;
ExitOnForwardFailure=yes;- journalisation ;
- fermeture après usage.
ssh -N -o ExitOnForwardFailure=yes -L 127.0.0.1:18080:127.0.0.1:8080 labuser@192.0.2.20
Preuve
Documente le service, le chemin réseau et la raison métier. Un tunnel ne doit pas contourner une segmentation hors objectif.