User Tools

Site Tools


informatique:logiciels:ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revisionBoth sides next revision
informatique:logiciels:ssh [2019/09/11 09:59] – [Timeout de connexion SSH] pteuinformatique:logiciels:ssh [2020/03/26 17:32] – [Connexion SSH par rebond] pteu
Line 356: Line 356:
 # limiter les essais à une seule IP # limiter les essais à une seule IP
 ssh -o ConnectionAttempts=1 serveur-down ssh -o ConnectionAttempts=1 serveur-down
 +</code>
 +
 +
 +=====Connexion SSH par rebond=====
 +
 +Pour se connecter à un serveur SSH cible par rebond, via un autre serveur SSH "bastion" ou proxy, ce cette façon :
 +<code bash>
 +client ---> serveur_bastion ---> serveur_cible
 +</code>
 +
 +Il faut éditer, sur le poste client, le fichier de config perso (''~/.ssh/config'') :
 +<code bash>
 +Host serveur_cible
 +   ProxyCommand ssh -l user serveur_bastion nc %h 22
 +   # on peut préciser le certificat à utiliser pour éviter le double prompt
 +   #IdentityFile ~/.ssh/id_rsa.pub
 +</code>
 +Pour éviter de saisir plusieurs fois son mot de passe, penser à copier sa clé dans les ''authorized_keys'' du serveur bastion avec la commande :
 +<code bash>
 +# si pas encore fait, générer une paire de clé sur le poste client
 +client $ ssh-keygen
 +[blabla OK OK]
 +# copier la clé sur le serveur
 +client $ ssh-copy-id user@serveur_bastion
 </code> </code>
 ====== Liens ====== ====== Liens ======
  
 [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]] [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]]
informatique/logiciels/ssh.txt · Last modified: 2023/09/08 09:51 by pteu