Proxmox : redirection SSH vers une VM
Redirection SSH
Pour accéder aux VM ou aux CT crées sous Proxmox l’utilisateur est a priori obligé de se connecter au serveur Proxmox pour ensuite faire une autre connexion SSH vers la VM ou le CT voulu. Cela n’est pas très pratique en plus de poser des problèmes de sécurité évidant.
Pour éviter cela, il est possible de faire une redirection de l’hôte vers la VM ou le CT final, ce via une règle IPTABLE.
Il faut éditer le fichier /etc/network/interface et y rajouter les lignes suivantes.
aperçu du contenu du fichier
# redirection to the web server post-up iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 32768 -j DNAT --to 172.32.0.53:22 post-down iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 32768 -j DNAT --to 172.32.0.53:22
Où :
- eth0 : est l’interface de l’hôte ;
- 32768 : le port sur lequel on souhaite joindre la VM de destination (valeur aléatoire prise dans la liste des ports utilisateur (1024-49151) ;
- 172.32.0.53 : l’IP de la VM de destination.
by Nicolas SHINEY | March 28, 2015 | No Comments | Système | Tags : proxmox ssh virtualisation