Le but de cette doc est de décrire comment mettre en place un service systemd permettant l’établissement d’un tunnel ssh inversé.
Création du timer, fichier
/etc/systemd/system/ssh-tunnel-inverse.service
[Unit]
Description=Tunnel inversé vers vp1
Wants=network-online.target
After=network-online.target network.target
Conflicts=shutdown.target
Before=shutdown.target
[Service]
ExecStart=ssh -g -N -T -o "ServerAliveInterval 10" -o StrictHostKeyChecking=no -o "ExitOnForwardFailure yes" -R 1234:localhost:22 -p 5678 utilisateur-inverse@serveur-ssh-inverse
KillMode=process
Restart=always
RestartSec=5s
Type=simple
[Install]
WantedBy=multi-user.targetÉléments à modifier :
1234 est le port d’écoute local sur le « Serveur ssh
inversé »serveur-ssh-inverse d’adresse IP ou le nom du « Serveur
ssh inversé »utilisateur-inverse est l’utilisateur sur « Serveur ssh
inversé » qui a la clé publique de « Client ssh »5678 est le port d’écoute ssh sur « Serveur ssh inversé
»22 est le port d’écoute ssh sur « Client ssh »Activation du service sur « Client ssh » et vérification
systemctl enable --now ssh-tunnel-inverse.service
systemctl is-active ssh-tunnel-inverse.serviceVérifications sur « Client ssh » et « Serveur ssh inversé »
ss -lptn # pour vérifier que les ports configurés sont bien à l'écoutessh -J utilisateur-tunnel@serveur-ssh-inverse:5678 -p 1234 utilisateur-client-ssh@localhostExplications :
utilisateur-tunnel est l’utilisateur utilisé sur «
Serveur ssh inversé »serveur-ssh-inverse d’adresse IP ou le nom du « Serveur
ssh inversé »5678 est le port d’écoute ssh sur « Serveur ssh inversé
»1234 est le port d’écoute local sur le « Serveur ssh
inversé »utilisateur-client-ssh est l’utilisateur à se connecter
sur « Client ssh »