ssh user@server -R server:port1:localhost:port2
De cette façon, ssh transmettra les demandes au serveur: port1 à localhost: port2, mais tout le monde peut se connecter au serveur: port1.
Alors je me demande s'il y a quelque chose qui peut faire cela mais qui supporte en même temps l'authentification
localhost
, alors vous devez co authentifier à laserver
en utilisantssh
et seulement alors vous pouvez vous connecter aulocalhost
port, si cela serait suffisant.Réponses:
Vous pouvez facilement le faire en utilisant un autre tunnel ssh à partir de votre machine locale.
Tout d'abord, vous devez bloquer les connexions externes à port1 de votre serveur en utilisant iptables:
où eth0 est votre port WAN.
Créez ensuite un tunnel direct sur le port1 de votre serveur à partir du port local 5000. Cette étape même nécessite une authentification
Vous pouvez maintenant vous connecter au port 5000 de votre ordinateur local comme si vous vous connectiez au serveur: port1.
la source