Configuration de sessions Secure Shell à sauts multiples

Utilisez des connexions à sauts multiples si vous devez établir des connexions sécurisées passant par plusieurs serveurs Secure Shell. Ce paramètre est utile si votre configuration réseau ne permet pas un accès direct à un serveur distant, mais autorise l'accès via des serveurs intermédiaires. Le diagramme suivant illustre ce cas de figure. Le poste de travail Windows nécessite un accès sécurisé au serveur C, mais ne peut pas se connecter directement ni au serveur B ni au C. Le serveur A peut se connecter au serveur B, qui à son tour peut se connecter au serveur C.

Poste de travail Windows Serveur A Serveur B Serveur C

Lorsque vous configurez une liste de serveurs acceptant les sauts multiples, Reflection crée une connexion sécurisée de bout en bout en établissant une série de tunnels sécurisés. Chaque tunnel est établi au sein d'un tunnel existant et va une étape plus loin dans l'itinéraire.

Le dernier serveur de l'itinéraire est l'hôte que vous avez spécifié lors de la configuration de la connexion Secure Shell initiale. Ajoutez les autres serveurs dans l'ordre (de haut en bas en commençant par le côté client) à votre liste de sauts multiples. La procédure suivante explique comment procéder.

Pour configurer des sessions à sauts multiples

  1. Configurez une session Reflection Secure Shell pour l'hôte de destination final (en l'occurrence, Serveur C).

  2. Ouvrez la boîte de dialogue Paramètres de Secure Shell.

  3. Cliquez sur l'onglet Sauts multiples.

  4. Cliquez sur Ajouter, puis configurez la connexion au premier serveur acceptant les sauts multiples dans votre configuration (en l'occurrence, Serveur A).

    1. Pour le nom d'hôte, indiquez l'hôte de destination correspondant à ce saut (en l'occurrence, Serveur A).

    2. (Facultatif) Spécifiez une valeur sous Nom d'utilisateur si cet hôte requiert un nom d'utilisateur différent de celui indiqué pour la connexion initiale à l'hôte. (Dans cet exemple, vous devez indiquer un nom d'utilisateur si Serveur A et Serveur C requièrent des noms d'utilisateur différents.)

    3. (Facultatif) Modifiez la valeur Port si l'hôte n'utilise pas le port 22 pour les connexions Secure Shell.

    4. (Facultatif) Cliquez sur Configurer ou indiquez un mode de configuration SSH afin d'utiliser des paramètres Secure Shell personnalisés pour cette connexion.

    5. Cliquez sur OK.

  5. Cliquez de nouveau sur Ajouter pour configurer les connexions aux serveurs supplémentaires acceptant les sauts multiples (en l'occurrence, Serveur B).

REMARQUE :Si vous utilisez cette connexion pour envoyer par tunnel des données à une autre application (comme un navigateur ou un client de messagerie), utilisez l'onglet Tunnels pour configurer ce transfert de port. Par exemple, si votre serveur de messagerie s'exécute sur le serveur C, après avoir configuré ce transfert à sauts multiples, vous pouvez créer un nouveau transfert de port local comme suit : dans la zone correspondant au port local à transférer, indiquez un port libre (par exemple 1110), dans la zone correspondant au nom d'hôte distant, saisissez localhost (« localhost » dans ce contexte identifie le dernier serveur de la chaîne, soit Serveur C dans l'exemple ci-dessus), et dans Port , entrez le numéro de port de votre serveur de messagerie (en règle générale, 110). Une fois le tunnel Reflection à sauts multiples établi, vous pouvez accéder au serveur de messagerie en toute sécurité en configurant votre client de messagerie local pour qu'il se connecte à localhost:1110.