Outils pour utilisateurs

Outils du site


sysadmin:windows:tunnels-putty

Tunnels SSH sous Windows avec PuTTY

SSH est devenu le standard pour ouvrir des session interactives sur les serveurs et équipements actifs. Il permet de chiffrer les connexions par une clé (symétrique) de session, échangée via des clés asymétriques (voir Notions élémentaires sur le chiffrement (PGP, SSH, SSL, TLS, …)).

Outre les sessions interactives, le protocole permet aussi de « tunneliser » d'autres protocoles et s'utilise alors pour chiffrer des protocoles qui ne le permettent pas. Sous Windows, le logiciel PuTTY offre tout ce dont nous avons besoin.

Prérequis : PuTTY

Il faut, dans un premier temps, télécharger puis installer le logiciel PuTTY depuis le site officiel.

Paramétrage de Putty

Lancer PuTTY et créer une nouvelle session, appelons-la ufr_abc. Il y a plusieurs paramètres à régler.

Tout d'abord, l'onglet Session :

  • Host Name : ssh2.eila.univ-paris-diderot.fr
  • Port : 22
  • Saved Session : ufr_abc (donnez le nom qui vous chante)

Dans l'onglet Connection / SSH, indiquer les algorithmes de chiffrement dans l'ordre suivant :

  1. Blowfish
  2. AES (SSH-2 only)

et vérifier que c'est bien la version 2 du protocole qui est sélectionnée.

Peu importe la suite, nous avons autorisé l'usage de Blowfish et AES uniquement.

Réglons l'authentification dans l'onglet Connection / SSH / Auth :

  • Éventuellement cocher Enable agent forwarding (pas utile ici)
  • Si vous utilisez une clef SSH c'est le moment de l'indiquer dans : Private key file for authentication : (Browse puis naviguer vers votre clef privée file.ppk) ; voir Génération et gestion de clés SSH pour plus de détails.

Dans l'onglet Connection / SSH / X11, cocher Enable X11 forwarding (utile seulement pour un déport d'affichage X Window).

Enfin, dans l'onglet Connection / SSH / Tunnels réglons le tunnel :

  • Source Port : 10000 (n'importe quel numéro de port libre convient, au dessus de 1024)
  • Destination : abc.eila.univ-paris-diderot.fr:5900 c'est à dire : nom_de_la_machine.domaine:numéro_de_port_du_service (ici, nous allons utiliser VNC d'où le port de destination 5900).

  • On valide enfin par Add

Le paramétrage de PuTTY est terminé, retournons sur l'onglet Sessions puis enregistrons par Save :

En cliquant sur Open, la connexion que l'on vient de créer se lance.

Au prochain lancement, il suffira de sélectionner la connexion que l'on vient de paramétrer (nommée ufr_abc dans notre exemple) puis cliquer Open.

Le client

On peut maintenant lancer un client (ici VNC) en se connectant à localhost:10000.

Liens utiles

sysadmin/windows/tunnels-putty.txt · Dernière modification: 2009/04/13 00:30 par Pascal Cabaud