Différences entre versions de « OpenSSH »

Version du 31 août 2010 à 12:49

Se connecter sur une machine derrière une passerelle

Avec des raccourcis

Config client:

Host monclient-hote1
  ProxyCommand ssh root@passerelle.monclient.com $SSH_PROXY_FLAGS nc -w60 hote1 22
Host monclient-hote2
  ProxyCommand ssh root@passerelle.monclient.com $SSH_PROXY_FLAGS nc -w60 hote2 22

Pour accéder à la machine:

ssh moi@monclient-hote1

Si le réseau distant dispose d'un domaine local, on peut simplifier:

Host hote1.monclient.local
  ProxyCommand ssh root@passerelle.monclient.com $SSH_PROXY_FLAGS nc %h %p

Pour accéder à la machine:

ssh moi@hote1.monclient.local

En partageant ssh-agent

Autre solution moins sécurisée:

ssh moi@monclient-hote1 -A
ssh moi@hote1

Moins sécurisée, parce que -A partage le gestionnaire de clefs (ssh-agent) avec hôte distant, et son administrateur peut alors accéder à votre clef. À ne faire que sur des machines que vous administrez seul.

Pour accéder via un navigateur

On peut mettre en place un proxy SOCKS:

ssh moi@monclient-hote1 -D9000

Configurer ensuite votre navigateur, dans ses propriétés réseau, pour utiliser un proxy SOCKS sur localhost:9000. Attention: les DNS ne sont pas impactés par ce proxy.

Vous pouvez ensuite accéder aux services internes de monclient à partir de votre navigateur de manière transparente.

Différences entre versions de « OpenSSH »

Version du 31 août 2010 à 12:49

Sommaire

Se connecter sur une machine derrière une passerelle

Avec des raccourcis

En partageant ssh-agent

Pour accéder via un navigateur

Menu de navigation

Rechercher

@@ Ligne 10 : / Ligne 10 : @@
    ProxyCommand ssh root@passerelle.monclient.com $SSH_PROXY_FLAGS nc -w60 hote2 22
 </pre>
+Pour accéder à la machine:
+ ssh moi@monclient-hote1
 Si le réseau distant dispose d'un domaine local, on peut simplifier:
@@ Ligne 18 : / Ligne 21 : @@
 Pour accéder à la machine:
-  ssh moi@monclient-hote1
+  ssh moi@hote1.monclient.local
 === En partageant ssh-agent ===