SSH port forwarding : La lumière au bout du tunnel

Votre problème

Vous êtes sur un projet, et vous aimeriez bien vous connecter à ce serveur uniquement accessible en interne (Database, Web, ...).

Vous demandez le plus poliment 🙏 possible votre SysAdmin, mais il refuse 👿d’ouvrir des routes spécifiques... et il a raison !

Ce qu’il vous propose, c’est un “simple” accès SSH sur une machine, souvent appelée Bastion ou Jumpbox.

‍

‍

OK, vous avez votre accès, mais il vous reste une grosse frustration: toutes les interactions avec les serveurs internes se font en ligne de commande...

Dans certaines situations, comme réaliser des requêtes dans une base de données SQL ou NoSQL, cela est loin d’être idéal. Votre joli client lourd graphique vous manque...

‍

Un tunnel SSH à la rescousse

SSH ne s’utilise pas seulement pour ouvrir un shell distant, il va aussi vous permettre de créer des tunnels grâce au Port Forwarding

‍

Local port forwarding

L’option -L permet d’ouvrir un port sur votre laptop auquel vous allez pouvoir vous connecter.

Une fois connecté à ce port local, une session SSH va se créer entre votre laptop et le server-bastion (avec le user spécifié).

Une fois arrivé sur le bastion, SSH va forwarder la connexion au host:hostport spécifié.

Magique 💫 non ?

‍

Dans notre exemple concret, cela donne

‍

Maintenant, il ne vous reste plus qu’à ouvrir votre client graphique préféré (HeidiSQL, peut-être) et à vous connecter avec les paramètres suivants :

• host : localhost
• port : 13306
• user : <votre user sur le server mysql>
• password : <votre password sur le server mysql>

‍

‍

Et si ca ne marche pas ?

Par défaut le PortForwarding est activé dans la config serveur SSH.

Cependant, il peut être limité, ou désactivé avec la configuration AllowTcpForwarding no, même si cela ne suffit pas a empêcher complètement l’ouverture de tunnels...

‍