Institut de Physique Théorique Philippe Meyer


Accueil > Pratique > Documentation

Mise en place d’un tunnel ssh

Certaines applications (accès aux revues en ligne, mathematica, matlab, ...) ne sont disponibles que depuis des ordinateurs possédant une adresse IP du réseau lpt.ens.fr. (adresse de la forme 129.199.122.xxx). On peut néanmoins y accéder depuis internet à condition de les lancer sur une station du LPT, après s’y être connecté à travers un tunnel ssh passant par corto.

Pour créer un tunnel ssh, il suffit de disposer d’un compte au LPT et de lancer la commande suivante dans un terminal (fenêtre) de son ordinateur personnel :

ssh -L1234:station.lpt.ens.fr:22 login@corto.lpt.ens.fr

login est le nom du compte dont on dispose au LPT.
station est le nom d’une station du LPT, sur laquelle on se connecte en passant par corto.
1234 est un port arbitraire (supérieur à 1000) de l’ordinateur personnel, connecté au port 22 (ssh) de corto, puis de station.

Pour faire utiliser ce tunnel par une application de son ordinateur personnel, il suffit de rediriger cette dernière sur le port 1234.

Par exemple, la commande suivante dans un autre terminal de l’ordinateur personnel :

ssh -X -p 1234 login@localhost

réalise une connection avec export X au compte login sur la machine station.lpt.ens.fr (localhost est une notation fixe désignant l’ordinateur personnel). Le terminal ainsi ouvert permet alors de lancer une application (mathematica, matlab, ...) tournant sur la machine station.lpt.ens.fr avec sortie sur l’écran de l’ordinateur personnel.

Par exemple, la commande suivante dans un autre terminal de l’ordinateur personnel :

ssh -p 1234 -D 6666 login@localhost

réalise une connection au compte login sur la machine station.lpt.ens.fr, en y redirigeant le port 6666 (arbitraire, supérieur à 1000) de l’ordinateur personnel. Il suffit alors de configurer son navigateur (par exemple firefox) pour utiliser un proxy, localhost sur le port 6666. Toute requête du navigateur de l’ordinateur personnel (accès aux revues en ligne, accès au site interne du LPT,...) apparaîtra comme provenant de station.lpt.ens.fr.