Vous pouvez utiliser Shell sécurisé pour établir une connexion à partir d'un hôte à l'intérieur d'un pare-feu vers un hôte à l'extérieur du pare-feu. Cette tâche s'effectue en spécifiant une commande proxy pour ssh dans un fichier de configuration ou sous forme d'option dans la ligne de commande. Pour l'option de ligne de commande, reportez-vous à l'Example 1–7.
Vous pouvez personnaliser vos interactions ssh au moyen de votre propre fichier de configuration, ~/.ssh/config, ou vous pouvez utiliser les paramètres contenus dans le fichier de configuration d'administration, /etc/ssh/ssh_config.
Les fichiers peuvent être personnalisés avec deux types de commandes proxy. Une commande proxy sert aux connexions HTTP. L'autre commande proxy sert aux connexions SOCKS5. Pour plus d'informations, reportez-vous à la page de manuel ssh_config(4).
Utilisez la syntaxe suivante pour ajouter autant de lignes qu'il est nécessaire :
[Host outside-host] ProxyCommand proxy-command [–h proxy-server] \ [–p proxy-port] outside-host|%h outside-port|%p
Limite la spécification de la commande du proxy aux instances lorsqu'un nom d'hôte distant est spécifié dans la ligne de commande. Si vous utilisez un caractère générique pour outside-host, vous appliquez la spécification de la commande proxy à un ensemble d'hôtes.
Spécifie la commande proxy.
La commande peut avoir l'une des formes suivantes :
/usr/lib/ssh/ssh-http-proxy-connect pour les connexions HTTP
/usr/lib/ssh/ssh-socks5-proxy-connect pour les connexions SOCKS5
Ces options spécifient un serveur proxy et un port proxy respectivement. Si des proxys sont présents, ils remplacent toutes les variables d'environnement qui spécifient les serveurs et ports proxy, telles que HTTPPROXY, HTTPPROXYPORT, SOCKS5_PORT, SOCKS5_SERVER et http_proxy. La variable http_proxy spécifie une adresse URL. Si ces options ne sont pas utilisées, les variables d'environnement doivent être définies. Pour plus d'informations, reportez-vous aux pages de manuel ssh-socks5-proxy-connect(1) et ssh-http-proxy-connect(1).
Désigne un hôte spécifique pour la connexion. Utilisez l'argument de substitution %h pour spécifier l'hôte sur la ligne de commande.
Désigne un port spécifique pour la connexion. Utilisez l'argument de substitution %p pour spécifier le port sur la ligne de commande. En spécifiant %h et %p sans utiliser l'option Host outside-host, la commande proxy est appliquée à l'argument de l'hôte chaque fois que la commande ssh est appelée.
Par exemple :
mySystem% ssh myOutsideHost
Cette commande recherche une spécification de commande proxy pour myOutsideHost dans votre fichier de configuration. Si la spécification est introuvable, la commande recherche dans le fichier de configuration du système, /etc/ssh/ssh_config. La commande proxy remplace la commande ssh.
La section Configuration de connexions du shell sécurisé par défaut aux hôtes en-dehors d'un pare-feu explique comment spécifier une commande proxy dans un fichier de configuration. Dans cet exemple, une commande proxy est spécifiée sur la ligne de commande ssh.
% ssh -o'Proxycommand=/usr/lib/ssh/ssh-http-proxy-connect \ -h myProxyServer -p 8080 myOutsideHost 22' myOutsideHost
L'option –o de la commande ssh fournit une méthode de ligne de commande pour spécifier une commande proxy. Cet exemple de commande effectue les opérations suivantes :
La commande proxy HTTP remplace ssh
Le port 8080 est utilisé et myProxyServer défini en tant que serveur proxy
La connexion a lieu sur le port 22 de myOutsideHost