Construire un tunnel ssh sous Windows

Sep 16
2010

Utilisateurs :

Créez d’abord un compte local ou un compte réseau pour l’authentification.

Réseau :

Il faut ouvrir et rediriger le port 22 (ssh) du firewall vers la machine où Openssh sera installé. Le serveur SSH doit avoir lui-même l’accès aux différents serveurs où l’ont veut se connecter.

Installation du package OpenSSH :

Téléchargez la dernière version ici : http://sourceforge.net/projects/sshwindows/files/OpenSSH%20for%20Windows%20-%20Release/

Installez le package avec les options par défaut.

Ouvrez une ligne de commande et allez directement dans le dossier : C:\Program Files\OpenSSH\bin

Il faut créer un fichier pour les groupes de permissions :

  • mkgroup –l >> ..\etc\group (pour des groupes locaux)
  • mkgroup -d >> ..\etc\group (pour des groupes de domaines)

Il faut ensuite créer un fichier pour les mots de passe :

  • mkpasswd -l -u nom_utilisateur >> ..\etc\passwd (pour des groupes locaux)
  • mkpasswd -d -u nom_utilisateur >> ..\etc\passwd (pour des groupes de domaines)

Si vous ne précisez pas le nom d’utilisateur, tous les comptes seront intégrés… ça peut être très génant.

Ensuite démarrez le service :
net start opensshd

Configuration du client :

Nous allons utiliser Putty, un client léger, graphique et gratuit (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)

Dans Hostname, saisissez le nom ou l’IP du serveur SSH.

Cliquez ensuite sur SSH dans le menu de droite.

Cochez « Enable compression » et selectionnez SSH v2.

Déroulez les options en cliquant sur le + et allez dans le menu « tunnels »

Saisissez dans « Source port » un numéro de port local libre par exemple 4998

Saisissez dans « Destination » l’IP à atteindre ainsi que le numéro de port sur cette machine (ex : 192.168.50.160:3389, pour du TSE)

Cliquez sur « Open ».

Après l’authentification, vous pouvez lancer votre application en vous connectant sur 127.0.0.1:port.

Par exemple voici pour TSE :