SSH signifie "Secure Shell". Pour simplifier, il s'agit en fait d'un terminal sécurisé. Cela permet de remplacer le "telnet" et cela permet de faire plein d'autres choses plutôt marrantes.

Le service est démarré par défaut. Pour contrôler, il suffit de taper les commandes suivantes :

# netstat -pan | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1246/sshd #

Ensuite pour se connecter à la station Linux depuis Windows, il suffit de télécharger l'excellentissime "PuTTY"... Site officiel du client Putty...

Là, il suffit d'exécuter "putty" et de sélectionner "SSH", taper l'adresse 192.168.0.1 et la connexion s'établit en mode sécurisé.

On se retrouve alors avec un shell sur notre passerelle !

Voici un schéma de principe :

Eh bien le principal intérêt de SSH, c'est de permettre la création de tunnels à l'intérieur de la connexion sécurisée ! C'est à dire ?

Eh bien, prenons pas exemple la connexion au serveur de nouvelles. Je suis au bureau et je n'ai pas accès aux newsgroups. Par contre, j'ai le droit d'utiliser SSH et mon ordinateur à la maison peut se connecter sur le serveur de news de mon FAI....

Comment faire ? Eh bien, il suffit d'aller dans l'option "SSH" --> "tunnels" de putty et d'ajouter un tunnel lors de la création de la connexion sécurisée.

Voilà ce qu'il faut faire :

• taper "119" dans le boîte "source port" (il s'agit du port de connexion aux serveurs de news)
• taper "news.monfai.fr:119" pour rediriger les requêtes vers le serveur de news
• cliquer sur "Add"
• cliquer sur open
• s'authentifier normalement

Lors de l'établissement de la connexion SSH, un tunnel sera monté. Maintenant, il suffit d'indiquer au logiciel de lecture des news localhost comme serveur de news !

La boîte "source port" en fait va créer un port d'écoute sur la machine du bureau, en local et sur le port 119. Ensuite, on définit où se connecte l'autre bout de notre tunnel.

Notre newsreader va se connecter sur le port 119 de notre machine de bureau et le tunnel va envoyer ses requêtes à la passerelle qui va les rediriger vers le serveur de news du FAI !!!!

En fait, il est possible de tout faire avec cela ! Si l'on a pas de serveur SMPT, il suffit de créer un tunnel vers le serveur SMTP (port 25) de son FAI ! etc...