Comment configurer un tunnel SSH sur Mac

Un guide complet aux tunnels SSH local, remote et SOCKS5 sur macOS — en ligne de commande et visuellement dans SSHive.

Duree estimee: 5 minutes

Un tunnel SSH forwarde un port reseau sur une connexion SSH chiffree. Trois saveurs : Local (`-L`) ramene un port distant sur le Mac, Remote (`-R`) expose un port Mac sur le serveur distant, Dynamic SOCKS5 (`-D`) donne un proxy par app. Ce guide couvre les trois en OpenSSH (integre a macOS) et visuellement dans l'UI Tunnels de SSHive — choisissez selon votre workflow. Le resultat est le meme : port forwarding sur, ephemere, sans overhead VPN.

Pas-a-pas

1
Ouvrir un profil et derouler "Avance"
Sidebar → clic sur + (nouvelle connexion) ou clic droit sur un profil existant → Modifier. Remplissez hote, port, username et auth comme d'habitude, puis cliquez sur "Avance" en bas du dialog. La section Avance se deplie avec trois blocs tunnels listes verticalement : Local (-L), Distant (-R) et SOCKS5 (-D).
2
Ajouter un forward Local (-L) — le cas le plus courant
Sous "Tunnels locaux" cliquez sur + Ajouter. Trois champs apparaissent en ligne : Port local (ex. `5433` — choisissez ≥ 1024 pour eviter sudo), Hote distant (`db.internal` — ce que le serveur SSH peut atteindre ; mettez `localhost` si la cible tourne sur le bastion), Port distant (`5432`). Sauvegardez. Le tunnel se monte automatiquement a chaque connexion sur ce profil. SSHive bind sur 127.0.0.1 par defaut — pas de champ bind-address expose, c'est un choix securite. Free : 1 tunnel Local max. Pro : 10.
3
Ajouter un forward Distant (-R) — Pro uniquement
Sous "Tunnels distants" cliquez sur + Ajouter. Champs : Port distant (le port qui s'ouvre sur le serveur SSH, ex. `8080`), Hote local (`localhost`), Port local (`3000`). Sur le serveur SSH, `curl localhost:8080` atteint maintenant le `localhost:3000` de votre Mac. En Free, la section affiche un badge PRO et le bouton Ajouter est desactive — au clic la modal d'upgrade s'ouvre. Plafond Pro : 5 tunnels distants par profil.
4
Lire la pastille ⇄ dans la barre du bas
Une fois connecte, la barre de statut affiche `⇄ N` ou N est le nombre de tunnels actifs (Local + Distant + SOCKS combines). Cliquez sur la pastille pour ouvrir le panneau Tunnel Status : chaque tunnel y est liste avec son type, port local, cible, etat live, et un bouton de fermeture par tunnel. Si un tunnel echoue a se bind (port deja utilise), la session SSH reste connectee et l'echec est logge — N ne le compte juste pas.
5
Auto-reconnexion — les tunnels reviennent avec la session
Quand la session SSH tombe (changement Wi-Fi, sleep/wake, serveur qui bouge), tous les tunnels se ferment — ils vivent avec la connexion SSH. L'auto-reconnexion de SSHive se declenche et remonte tous les tunnels du profil en serie. Aucune action manuelle. Si un tunnel echoue toujours a la reconnexion, verifiez le sshd distant : `AllowTcpForwarding yes` pour Local/Distant, plus `GatewayPorts yes` si vous voulez qu'un tunnel Distant soit joignable depuis les interfaces externes.

Questions frequentes

Le tunnel meurt quand ma session SSH finit ?+

Oui — les tunnels vivent avec la connexion SSH. Dans SSHive, activez l'auto-reconnect sur le profil et les tunnels se rattachent automatiquement quand la connexion revient. Pour les tunnels longue duree, reglez `ServerAliveInterval 60` en OpenSSH ou utilisez le keepalive integre de SSHive (defaut : 30s).

Puis-je tunneler a travers une chaine de jump hosts ?+

Oui. CLI : `ssh -J bastion1,bastion2 -L 5432:db:5432 user@target` chaine les deux bastions. Dans SSHive : configurez chaque profil avec le Jump Host approprie, les tunnels marchent de facon transparente a travers la chaine.