pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » logiciels » ssh
Trace:
informatique:logiciels:ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
informatique:logiciels:ssh [2020/12/10 09:15] – [Connexion SSH par rebond] pteuinformatique:logiciels:ssh [2021/07/12 12:19] – [Connexion SSH via webproxy] pteu
Line 415: Line 415:
    ProxyCommand ssh bastion -W %h:%p    ProxyCommand ssh bastion -W %h:%p
 </code> </code>
 +
 +=====Connexion SSH via webproxy=====
 +
 +Pour se connecter en SSH à travers un proxy web, disons "proxy.corp" port "80" pour l'exemple, il faut ajouter l'option **ProxyCommand** à la commande de connexion : ''ssh -o "ProxyCommand=nc -X connect -x proxy.corp:80 %h %p" ssh-user@ssh-server''. Pour ne pas se fatiguer à le préciser à chaque fois, on peut l'ajouter à son ssh config :
 +<code bash ~/.ssh/config>
 +Host ssh-server
 +   ProxyCommand /bin/nc -X connect -x proxy.corp:80 %h %p
 +</code>
 +
 +Ainsi on se connectera simplement avec : ''ssh ssh-user@ssh-server''
 +
 +Depuis Windows il est plus facile d'utiliser le petit [[informatique:logiciels:putty|Putty]], en renseignant le menu Connection/Proxy (remplir le Proxy hostname et Port), il fera le taf tout seul.
 +=====Unable to negotiate...=====
 +
 +Certains clients récents ne sont plus compatibles avec les paramètres négociés avec les serveurs trop vieux (ou inversement...). En effet les anciennes versions sont vulnérables à différentes failles de sécurité. C'est donc une bonne chose de désactiver par défaut la possibilité d'établir une connexion SSH si elle n'est pas sûre.
 +
 +Cependant avec certains vieux équipements, c'est soit vieux SSH soit telnet. Dans mon cas :
 +<code bash>
 +ssh admin@upgrayedd
 +Unable to negotiate with 10.0.2.240 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
 +</code>
 +
 +Il faut donc forcer le client SSH a accepter ces protocoles:
 +<code bash>
 +ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 upgrayedd
 +</code>
 +
 +ou, plus pérenne, dans le fichier de préférences du client SSH :
 +<code bash ~/.ssh/config>
 +Host upgrayedd
 +  KexAlgorithms +diffie-hellman-group1-sha1
 +  # dans mon cas je doit aussi ajouter ça :
 +  HostKeyAlgorithms +ssh-dss
 +</code>
 +Il existe une page qui décrit les méthodes pour contourner les problèmes de compatibilité SSH : [[http://www.openssh.com/legacy.html|SSH legacy options]]
 +
 +src: https://unix.stackexchange.com/questions/340844/how-to-enable-diffie-hellman-group1-sha1-key-exchange-on-debian-8-0/340853
 ====== Liens ====== ====== Liens ======
  
 [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]] [[http://people.via.ecp.fr/~alexis/formation-linux/export-display.html|formation Linux]]
informatique/logiciels/ssh.txt · Last modified: 2024/04/05 06:59 by pteu