Tunnel SSH
Quand on dispose de son propre serveur, il peut être très pratique et rassurant de ne pas rendre publics l’accès à tous les services.
Un serveur FTP, Samba, MySQL, Apache, etc. laisse circuler l’information en clair sur le réseau. C’est à dire, sans cryptage. Il est possible “d’écouter” le réseau et donc de tomber sur les informations personnelles.
Par ailleurs, certains services ne disposent pas forcément d’un mot de passe. De plus, le fait que celui-ci passe en clair sur le réseau n’est pas du tout rassurant.
Il existe une solution simple et rapide pour utiliser un service quelconque à travers internet (ou un simple réseau) qui permet à une personne ayant un compte sur le serveur de se débloquer temporairement l’accès au service de son choix.
SSH est installé sur tous les serveurs distants, il va créer pour nous une liaison sécurisée entre notre poste et le serveur qui sera cryptée.
La commande qui permet cela est :
ssh -L [portClient]:[localhost]:[portServeur] [utilisateur]@[serveur]
[portClient]
Le port sur lequel vous voulez accéder au service (exemple : 3306)
[localhost]
Le nom de la machine (99% de chance que ce soit localhost)
[portServeur]
Le port sur lequel se trouve le service (exemple : 3306, pour MySQL)
[utilisateur]
Le login de votre compte sur le serveur (exemple : jmoati)
[serveur]
L’ip ou le nom de domaine de votre serveur (exemple : jmoati.net)
Pour l’utiliser, il vous faut juste disposer d’OpenSSH sur votre machine (ou putty).
OpenSSH est installé par défaut sur tous les systèmes à base unix (Linux, MacOs, etc.).
Pour les utilisateurs de Windows, installez OpenSSH ou téléchargez Putty 
Enfin, pour accéder au service renseignez [localhost]:[portClient] dans votre logiciel favori (exemple : localhost:3306 pour accéder à MySQL sur mon client Zend Studio).
Jacques Moati @ mai 1, 2008