Afficher Sommaire / Index / Recherche

Configuration de sessions Secure Shell à sauts multiples

Utilisez des connexions à sauts multiples si vous devez établir des connexions sécurisées passant par plusieurs serveurs Secure Shell. Cette fonctionnalité est utile si votre configuration réseau ne permet pas un accès direct à un serveur distant, mais autorise l'accès via des serveurs intermédiaires. Le diagramme suivant illustre ce cas de figure. Le poste de travail Windows nécessite un accès sécurisé au serveur C, mais ne peut pas se connecter directement ni au serveur B ni au C. Le serveur A peut se connecter au serveur B, qui à son tour peut se connecter au serveur C.

Poste de travail Windows Flèche droite Serveur A Flèche droite Serveur B Flèche droite Serveur C

Lorsque vous configurez une liste de sauts multiples, Reflection crée une connexion sécurisée de bout en bout pour établir une série de tunnels sécurisés. Chaque tunnel est établi au sein d'un tunnel existant et va une étape plus loin dans l'itinéraire.

Le dernier serveur de l'itinéraire est l'hôte que vous avez spécifié lors de la configuration de la connexion Secure Shell initiale. Ajoutez les autres serveurs dans l'ordre (de haut en bas en commençant par le côté client) à votre liste de sauts multiples. La procédure suivante explique comment procéder.

Pour configurer des sessions à sauts multiples

  1. Configurez une session Reflection Secure Shell connectée au serveur C.
  2. Ouvrez la boîte de dialogue Paramètres de Reflection Secure Shell.
  3. Cliquez sur l'onglet Sauts multiples.
  4. Cliquez sur Ajouter puis précisez les informations de transfert au serveur A comme suit :
    1. Indiquez une valeur pour Transférer le port local. Il peut s'agir d'un port libre (le port 2022 dans l'exemple).
    2. Sous Hôte de destination, spécifiez le Nom de l'hôte (Serveur A dans cet exemple).

      Remarque : Si ce serveur nécessite un nom d'utilisateur différent de celui que vous avez spécifié à l'étape 1 (Serveur C dans cet exemple), insérez ce nom d'utilisateur comme indiqué ci-après : LucA@ServeurA.

    3. Cliquez sur Configurer si vous voulez que le tunnel utilise des paramètres Secure Shell personnalisés.
    4. Cliquez sur OK.
  5. Cliquez sur Ajouter de nouveau pour préciser les informations de transfert au serveur B comme suit :
    1. Indiquez une valeur pour Transférer le port local. Il peut s'agir d'un port libre (le port 3022 dans l'exemple).
    2. Sous Hôte de destination, spécifiez le Nom de l'hôte (Serveur B dans cet exemple).

      Remarque : Si ce serveur nécessite un nom d'utilisateur différent de celui que vous avez spécifié à l'étape 1 (Serveur C dans cet exemple), insérez ce nom d'utilisateur comme indiqué ci-après : LucB@ServeurB.

    3. Cliquez sur Configurer si vous voulez que le tunnel utilise des paramètres Secure Shell personnalisés.
    4. Cliquez sur OK.
  6. Fermez la boîte de dialogue Paramètres de Reflection Secure Shell et connectez votre session Reflection.

Remarque : Si vous utilisez cette connexion pour envoyer par tunnel des données à une autre application (comme un navigateur ou un client de messagerie), utilisez l'onglet Tunnels pour configurer ce transfert de port. Par exemple, si votre serveur de messagerie s'exécute sur le serveur C, après configuration de ce transfert à sauts multiples, vous pouvez créer un nouveau transfert de port local comme suit : dans Transférer le port local, indiquez un port libre (par exemple 1110), dans Nom, spécifiez localhost (« localhost » dans ce contexte identifie le dernier serveur de la chaîne, soit Serveur C dans l'exemple ci-dessus), et dans Port , entrez le numéro de port de votre serveur de messagerie (en règle générale, 110). Une fois le tunnel Reflection à sauts multiples établi, vous pouvez accéder au serveur de messagerie en toute sécurité en configurant votre client de messagerie local pour qu'il se connecte à localhost:1110.