User Tools

Site Tools


informatique:logiciels:ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
informatique:logiciels:ssh [2019/09/11 11:59]
pteu [Timeout de connexion SSH]
informatique:logiciels:ssh [2020/03/30 11:59] (current)
pteu [Connexion SSH par rebond]
Line 356: Line 356:
 # limiter les essais à une seule IP # limiter les essais à une seule IP
 ssh -o ConnectionAttempts=1 serveur-down ssh -o ConnectionAttempts=1 serveur-down
 +</​code>​
 +
 +
 +=====Connexion SSH par rebond=====
 +
 +Pour se connecter à un serveur SSH cible par rebond, via un autre serveur SSH "​bastion"​ ou proxy, de cette façon :
 +<code bash>
 +client ---> serveur_bastion ---> serveur_cible
 +</​code>​
 +
 +Il faut éditer, sur le poste client, le fichier de config perso (''​~/​.ssh/​config''​) :
 +<code bash ~/​.ssh/​config>​
 +Host serveur_cible
 +   ​ProxyCommand ssh serveur_bastion -W %h:22
 +   User mon_login_sur_serveur
 +   #​alternative : ProxyCommand ssh serveur_bastion nc %h 22
 +   # on peut préciser le certificat à utiliser pour éviter le double prompt
 +   #​IdentityFile ~/​.ssh/​id_rsa.pub ​   # préciser la clé à utiliser, si pas celle par défaut
 +   ​ForwardAgent yes                   # utiliser les credentials locaux sur les systèmes distants
 +</​code>​
 +Pour éviter de saisir plusieurs fois son mot de passe, penser à copier sa clé dans les ''​authorized_keys''​ du serveur bastion avec la commande :
 +<code bash>
 +# si pas encore fait, générer une paire de clé sur le poste client
 +client $ ssh-keygen
 +[blabla OK OK]
 +# copier la clé sur le serveur
 +client $ ssh-copy-id user@serveur_bastion
 +</​code>​
 +
 +On peut enchainer plusieurs serveurs en enfilade pour se connecter sur le serveur cible :
 +<code bash ~/​.ssh/​config>​
 +Host serveur_bastion2
 +   ​ProxyCommand ssh serveur_bastion -W %h:22
 +Host serveur_cible
 +   ​ProxyCommand ssh serveur_bastion2 -W %h:22
 </​code>​ </​code>​
 ====== Liens ====== ====== Liens ======
  
 [[http://​people.via.ecp.fr/​~alexis/​formation-linux/​export-display.html|formation Linux]] [[http://​people.via.ecp.fr/​~alexis/​formation-linux/​export-display.html|formation Linux]]
informatique/logiciels/ssh.1568195977.txt.gz · Last modified: 2019/09/11 11:59 by pteu