ssh -D <port><[email protected]>; mais à l'envers?

Question

Est-il possible de mettre en place un tunnel SSH avec redirection de port dynamique comme celui-ci:

ssh -D

mais faire l'inverse? C'est-à-dire que je veux initier la connexion sur ma machine locale et que le transfert de port dynamique se fasse là, et que mon ami connecte son navigateur à l'autre bout du tunnel. Ce qui précède fonctionne parfaitement si mon ami tape ce qui précède mais je ne veux pas lui donner l'accès ssh à ma machine, laissez-le simplement proxy son navigateur.

Answer 1

Pour OpenSSH, consultez le -R commutateur:

-R [bind_address:]port:host:hostport 
     Specifies that the given port on the remote (server) host is to 
     be forwarded to the given host and port on the local side. This 
     works by allocating a socket to listen to port on the remote 
     side, and whenever a connection is made to this port, the connec‐ 
     tion is forwarded over the secure channel, and a connection is 
     made to host port hostport from the local machine. 

Bien qu'il y ait de meilleures solutions, vous pouvez créer un proxy SOCKS à l'ordinateur de votre ami remotehost à 24680 port de la manière suivante. Tout d'abord, faire

ssh -R 24680:localhost:12345 remotehost 

Et puis, faire

ssh -D 12345 localhost 

De toute évidence, les deux sessions doivent être maintenus en vie en même temps.