Tunneling et redirection de ports
SSH Remote et Dynamic Forward
SSH local/remote/dynamique, pivoting contrôlé, limites de portée et journalisation des tunnels.
Remote forward
Le remote forward publie un port du serveur SSH vers une destination accessible depuis l’opérateur. Il est plus risqué car il crée un point d’entrée depuis l’autre côté.
# Laboratoire uniquement, écoute limitée selon sshd_config
ssh -N -R 127.0.0.1:19090:127.0.0.1:9090 labuser@192.0.2.20
SOCKS dynamique
ssh -N -D 127.0.0.1:1080 labuser@192.0.2.20
Configure un outil compatible SOCKS uniquement pour les cibles du scope. Évite de router tout le navigateur ou le système.
Contrôles
PermitOpenetPermitListen;AllowTcpForwarding;- logs SSH ;
- firewall ;
- durée de session ;
- adresse d’écoute locale ;
- inventaire des ports créés.
Autorisation requise
Un tunnel dynamique peut donner accès à un réseau entier. Les ROE doivent indiquer les sous-réseaux et services autorisés derrière le pivot.