User Tools

Site Tools


informatique:logiciels:ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
informatique:logiciels:ssh [2020/03/26 18:32]
pteu [Connexion SSH par rebond]
informatique:logiciels:ssh [2020/03/30 11:59] (current)
pteu [Connexion SSH par rebond]
Line 361: Line 361:
 =====Connexion SSH par rebond===== =====Connexion SSH par rebond=====
  
-Pour se connecter à un serveur SSH cible par rebond, via un autre serveur SSH "​bastion"​ ou proxy, ​ce cette façon :+Pour se connecter à un serveur SSH cible par rebond, via un autre serveur SSH "​bastion"​ ou proxy, ​de cette façon :
 <code bash> <code bash>
 client ---> serveur_bastion ---> serveur_cible client ---> serveur_bastion ---> serveur_cible
Line 367: Line 367:
  
 Il faut éditer, sur le poste client, le fichier de config perso (''​~/​.ssh/​config''​) : Il faut éditer, sur le poste client, le fichier de config perso (''​~/​.ssh/​config''​) :
-<code bash>+<code bash ~/​.ssh/​config>
 Host serveur_cible Host serveur_cible
-   ​ProxyCommand ssh -l user serveur_bastion nc %h 22+   ​ProxyCommand ssh serveur_bastion ​-W %h:22 
 +   User mon_login_sur_serveur 
 +   #​alternative : ProxyCommand ssh serveur_bastion nc %h 22
    # on peut préciser le certificat à utiliser pour éviter le double prompt    # on peut préciser le certificat à utiliser pour éviter le double prompt
-   #​IdentityFile ~/​.ssh/​id_rsa.pub+   #​IdentityFile ~/​.ssh/​id_rsa.pub ​   # préciser la clé à utiliser, si pas celle par défaut 
 +   ​ForwardAgent yes                   # utiliser les credentials locaux sur les systèmes distants
 </​code>​ </​code>​
 Pour éviter de saisir plusieurs fois son mot de passe, penser à copier sa clé dans les ''​authorized_keys''​ du serveur bastion avec la commande : Pour éviter de saisir plusieurs fois son mot de passe, penser à copier sa clé dans les ''​authorized_keys''​ du serveur bastion avec la commande :
Line 380: Line 383:
 # copier la clé sur le serveur # copier la clé sur le serveur
 client $ ssh-copy-id user@serveur_bastion client $ ssh-copy-id user@serveur_bastion
 +</​code>​
 +
 +On peut enchainer plusieurs serveurs en enfilade pour se connecter sur le serveur cible :
 +<code bash ~/​.ssh/​config>​
 +Host serveur_bastion2
 +   ​ProxyCommand ssh serveur_bastion -W %h:22
 +Host serveur_cible
 +   ​ProxyCommand ssh serveur_bastion2 -W %h:22
 </​code>​ </​code>​
 ====== Liens ====== ====== Liens ======
  
 [[http://​people.via.ecp.fr/​~alexis/​formation-linux/​export-display.html|formation Linux]] [[http://​people.via.ecp.fr/​~alexis/​formation-linux/​export-display.html|formation Linux]]
informatique/logiciels/ssh.1585243964.txt.gz · Last modified: 2020/03/26 18:32 by pteu