pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » logiciels » ssh
Trace:
informatique:logiciels:ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
informatique:logiciels:ssh [2020/03/30 09:59] – [Connexion SSH par rebond] pteuinformatique:logiciels:ssh [2020/12/10 09:15] – [Connexion SSH par rebond] pteu
Line 366: Line 366:
 </code> </code>
  
-Il faut éditer, sur le poste client, le fichier de config perso (''~/.ssh/config'') :+Il suffit de saisir l'option ''-J''
 +<code bash> 
 +ssh -J bastion cible 
 +</code> 
 + 
 +Sur de plus ancienne version de SSH on doit remplacer le -J par : 
 +<code bash> 
 +ssh -o ProxyCommand="ssh -W %h:%p bastion" cible 
 +</code> 
 + 
 +Et sur les plus anciennes versions de SSH on peut utiliser le trick (''-tt'' force l'allocation d'un terminal) : 
 +<code bash> 
 +ssh -tt bastion "ssh -tt cible" 
 +</code> 
 + 
 +Pour automatiser cela il faut éditer, sur le poste client, le fichier de config perso (''~/.ssh/config'') :
 <code bash ~/.ssh/config> <code bash ~/.ssh/config>
-Host serveur_cible +Host cible 
-   ProxyCommand ssh serveur_bastion -W %h:22 +   Hostname cible.domain.com 
-   User mon_login_sur_serveur +# nouvelle méthode 
-   #alternative : ProxyCommand ssh serveur_bastion nc %h 22+   ProxyJump bastion 
 +# ou:   ProxyCommand ssh bastion -W %h:%p 
 +   User login_sur_bastion 
 +   #alternative : ProxyCommand ssh bastion nc %h 22
    # on peut préciser le certificat à utiliser pour éviter le double prompt    # on peut préciser le certificat à utiliser pour éviter le double prompt
    #IdentityFile ~/.ssh/id_rsa.pub    # préciser la clé à utiliser, si pas celle par défaut    #IdentityFile ~/.ssh/id_rsa.pub    # préciser la clé à utiliser, si pas celle par défaut
    ForwardAgent yes                   # utiliser les credentials locaux sur les systèmes distants    ForwardAgent yes                   # utiliser les credentials locaux sur les systèmes distants
 </code> </code>
 +
 Pour éviter de saisir plusieurs fois son mot de passe, penser à copier sa clé dans les ''authorized_keys'' du serveur bastion avec la commande : Pour éviter de saisir plusieurs fois son mot de passe, penser à copier sa clé dans les ''authorized_keys'' du serveur bastion avec la commande :
 <code bash> <code bash>
Line 381: Line 400:
 client $ ssh-keygen client $ ssh-keygen
 [blabla OK OK] [blabla OK OK]
-# copier la clé sur le serveur +# copier la clé sur le bastion 
-client $ ssh-copy-id user@serveur_bastion+client $ ssh-copy-id user@bastion
 </code> </code>
  
 On peut enchainer plusieurs serveurs en enfilade pour se connecter sur le serveur cible : On peut enchainer plusieurs serveurs en enfilade pour se connecter sur le serveur cible :
 <code bash ~/.ssh/config> <code bash ~/.ssh/config>
-Host serveur_bastion2 +Host cible 
-   ProxyCommand ssh serveur_bastion -W %h:22 +# on sépare les serveurs intermédiaires par une virgule 
-Host serveur_cible +   ProxyJump bastion,bastion2 
-   ProxyCommand ssh serveur_bastion2 -W %h:22+
 +# ou avec l'option -W : 
 +   ProxyCommand ssh bastion2 -W %h:%p 
 +Host bastion2 
 +   ProxyCommand ssh bastion -W %h:%p
 </code> </code>
 ====== Liens ====== ====== Liens ======
  
 [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]] [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]]
informatique/logiciels/ssh.txt · Last modified: 2024/04/05 06:59 by pteu