Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:ssh [2020/03/26 17:32] – [Connexion SSH par rebond] pteu
+++ informatique:logiciels:ssh [2020/03/30 09:59] – [Connexion SSH par rebond] pteu
@@ Line 361: / Line 361: @@
 =====Connexion SSH par rebond=====
-Pour se connecter à un serveur SSH cible par rebond, via un autre serveur SSH "bastion" ou proxy, ce cette façon :
+Pour se connecter à un serveur SSH cible par rebond, via un autre serveur SSH "bastion" ou proxy, de cette façon :
 <code bash>
 client ---> serveur_bastion ---> serveur_cible
@@ Line 367: / Line 367: @@
 Il faut éditer, sur le poste client, le fichier de config perso (''~/.ssh/config'') :
-<code bash>
+<code bash ~/.ssh/config>
 Host serveur_cible
-   ProxyCommand ssh -l user serveur_bastion nc %h 22
+   ProxyCommand ssh serveur_bastion -W %h:22
+   User mon_login_sur_serveur
+   #alternative : ProxyCommand ssh serveur_bastion nc %h 22
    # on peut préciser le certificat à utiliser pour éviter le double prompt
-   #IdentityFile ~/.ssh/id_rsa.pub
+   #IdentityFile ~/.ssh/id_rsa.pub    # préciser la clé à utiliser, si pas celle par défaut
+   ForwardAgent yes                   # utiliser les credentials locaux sur les systèmes distants
 </code>
 Pour éviter de saisir plusieurs fois son mot de passe, penser à copier sa clé dans les ''authorized_keys'' du serveur bastion avec la commande :
@@ Line 380: / Line 383: @@
 # copier la clé sur le serveur
 client $ ssh-copy-id user@serveur_bastion
+</code>
+On peut enchainer plusieurs serveurs en enfilade pour se connecter sur le serveur cible :
+<code bash ~/.ssh/config>
+Host serveur_bastion2
+   ProxyCommand ssh serveur_bastion -W %h:22
+Host serveur_cible
+   ProxyCommand ssh serveur_bastion2 -W %h:22
 </code>
 ====== Liens ======
 [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]]