Différences entre versions de « OpenSSH »

De Cliss XXI
Sauter à la navigation Sauter à la recherche
imported>SylvainBeucler
imported>SylvainBeucler
Ligne 10 : Ligne 10 :
 
   ProxyCommand ssh root@passerelle.monclient.com $SSH_PROXY_FLAGS nc -w60 hote2 22
 
   ProxyCommand ssh root@passerelle.monclient.com $SSH_PROXY_FLAGS nc -w60 hote2 22
 
</pre>
 
</pre>
 +
 +
Pour accéder à la machine:
 +
ssh moi@monclient-hote1
  
 
Si le réseau distant dispose d'un domaine local, on peut simplifier:
 
Si le réseau distant dispose d'un domaine local, on peut simplifier:
Ligne 18 : Ligne 21 :
  
 
Pour accéder à la machine:
 
Pour accéder à la machine:
  ssh moi@monclient-hote1
+
  ssh moi@hote1.monclient.local
  
 
=== En partageant ssh-agent ===
 
=== En partageant ssh-agent ===

Version du 31 août 2010 à 12:49

Se connecter sur une machine derrière une passerelle

Avec des raccourcis

Config client:

Host monclient-hote1
  ProxyCommand ssh root@passerelle.monclient.com $SSH_PROXY_FLAGS nc -w60 hote1 22
Host monclient-hote2
  ProxyCommand ssh root@passerelle.monclient.com $SSH_PROXY_FLAGS nc -w60 hote2 22

Pour accéder à la machine:

ssh moi@monclient-hote1

Si le réseau distant dispose d'un domaine local, on peut simplifier:

Host hote1.monclient.local
  ProxyCommand ssh root@passerelle.monclient.com $SSH_PROXY_FLAGS nc %h %p

Pour accéder à la machine:

ssh moi@hote1.monclient.local

En partageant ssh-agent

Autre solution moins sécurisée:

ssh moi@monclient-hote1 -A
ssh moi@hote1

Moins sécurisée, parce que -A partage le gestionnaire de clefs (ssh-agent) avec hôte distant, et son administrateur peut alors accéder à votre clef. À ne faire que sur des machines que vous administrez seul.

Pour accéder via un navigateur

On peut mettre en place un proxy SOCKS:

ssh moi@monclient-hote1 -D9000

Configurer ensuite votre navigateur, dans ses propriétés réseau, pour utiliser un proxy SOCKS sur localhost:9000. Attention: les DNS ne sont pas impactés par ce proxy.

Vous pouvez ensuite accéder aux services internes de monclient à partir de votre navigateur de manière transparente.