[gull] Truc et astuces: ssh via proxy
Julien Escario
escario at azylog.net
Wed May 2 07:54:58 CEST 2018
Le 02/05/2018 à 07:40, felix a écrit :
> Bonjour,
Bonjour Felix !
> Pour joindre avec ssh, une machine distante non accessibles aux reseaux
> auxquels je suis connecté, il faut passer par une machine qui est connecté
> à ladite machine et connecté sur Internet ou un de mes reseaux...
>
> Quelque chose comme:
>
> $ ssh -o ProxyCommand='ssh -e none proxyuser at proxyhost nc finaldest 22' user at finaldest
>
> ou
>
> $ ssh -f -L 2222:finaldest:22 proxyuser at proxyhost sleep 5 &&
> ssh -p 2222 -o HostKeyAlias=finaldest -l user localhost
>
> mais voici la nouvelle option `-J` de ssh:
>
> $ ssh -J proxyuser at proxyhost user at finaldest
>
> C'est plus court et plus lisible.
Alors, il existe également un mécanisme permettant de forwarder
simplement le socket de ssh-agent au travers d'une connexion ssh (et
donc l'authentification par clé privée qui en découle).
Du coup, tu peux également :
local:$ ssh proxyuser at proxyhost
proxyhost:$ ssh user at finaldest
finaldest:$
Et tu te retrouves sur 'finaldest' sans avoir saisi de mot de passe.
Parce qu'évidemment, tout le monde désactive pam dans sshd et
s'authentifie à l'aide de clés !
C'est certes beaucoup moins élégant que d'utiliser -J.
Julien
More information about the gull
mailing list