Discussion :

[chrtophe]

J'ai un produit avec une interface web en http://127.0.0.1:9000.

Je souhaiterais créer un tunnel SSH pour y accéder temporairement depuis un autre poste par le biais de l'adresse IP de la machine visible sur la LAN

Est*ce possible avec l'interface loopback ? et si oui merci d'avance pour un exemple.

[LittleWhite]

Bonjour,

Pour la redirection/tunnel, j'imagine qu'il y a une possibilité, mais je ne sais pas la mettre en place.
J'imagine aussi qu'une solution possible serait d'utiliser un docker...
Aussi, ce n'est pas parce qu'une application est accessible en 127.0.0.1, qu'elle ne l'est pas aussi sur l'adresse IP du réseau. Avez-vous donc essayer d'y accéder avec l'adresse IP de la machine ?

[chrtophe]

Merci pour le retour,

Je peux changer la conf pour mettre l'ip de mon choix, mais je souhaiterais ne pas avoir à le faire et ouvrir temporairement un tunnel pour accéder ponctuellement à l'interface web que je ne souhaite pas exposer.

[tabouret]

Hello chrtophe,

Bon alors j'ai jamais mis en place de tunnel SSH en prod mais essayons.

En admettant que l'IP de ton server web dans ton LAN soit X.X.X.X.

Commande a exécuter depuis ton autre poste.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ssh -L 9000:localhost:9000 X.X.X.X

Depuis ton autre poste, mets bien sur :9000 dans ton URL.
Dis moi si ça marche.

[chrtophe]

Je viens de résoudre mon problème. Voici la commande lancée depuis le poste client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -L 9002:127.0.0.1:9001 root@192.168.1.200 -N

avec 9002 le port local du client et 9001 le port localhost sur le serveur.
Accès sur la client par http://127.0.0.1:9002

l'option -N permet de ne pas ouvrir de prompt sur le serveur, et de stopper le tunnel par un simple ctrl-C