Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 06/01/2012, à 22:13

Amarokk

Alternative à screen? Des idées de script? [résolu]

Bonjour à vous!
J'ai découvert récemment (scandale en effet) les bienfaits de screen, mais je ne compte pas m'habituer à son utilisation pour les raisons suivantes:
Pour mon travail, j'ai besoin d'accéder à une vingtaine de machines serveurs, avec sur chaque parfois plus d'une dizaine de machines virtuelles. J'accède à ces machines à partir de mon laptop que j'éteins chaque soir, Si je l'eteignais pas, je pourrais configurer tous mes screen, avec une instance par machine physique, et lancer des shell à la volée pour tout ce que j'ai à faire sur les machines, mais donc au final ce n'est pas possible, car sinon chaque matin je dois ouvrir un screen sur chaque machine... grosse perte de temps.

                > machine1
              /
moi (screen) ---> machine2
              \
                > machine3

J'aimerais un moyen simple de me retrouver connecté sur toutes mes machines dès l'ouverture de mon client, et pouvoir passer d'une à l'autre sans avoir à s'embêter avec les mots de passe, etc...

Connaissez vous un outil qui fasse cela? Ou alors est-il possible d'arriver à ce comportement avec screen?

La seule chose qui, je pense, pourrait fonctionner, serait de lancer les screen depuis une machine relai
                            > machine1
                          /
moi --> machine (screen) ---> machine2
                          \
                            > machine3

Vu que la machine relai est un serveur que je n'éteins jamais, je peux y récupérer mes screen tous les matins... MAIS, il faudrait que j'y mettre ma clé SSH. Et comme je suis pas le seul à pouvoir m'y connecter en root, je préfère éviter...

Sinon, la dernière option, c'est que je code moi même un outil qui fasse exactement ce que je veux...
WDYT? :-)

Dernière modification par Amarokk (Le 06/01/2012, à 23:18)

Ubuntuboy since 2007

Hors ligne

#2 Le 06/01/2012, à 22:34

sputnick

Re : Alternative à screen? Des idées de script? [résolu]

Salut,

c'est quoi le problème avec les clefs ssh ? Une clef SSH est plus sure qu'un mot de passe !

Une fois bien configuré et le ssh-agent lancé, ca devient transparent

On ne peut pas mettre d'array dans un string!
https://sputnick.fr/

Hors ligne

#3 Le 06/01/2012, à 22:39

Amarokk

Re : Alternative à screen? Des idées de script? [résolu]

Je voulais dire qu'il faudrait que j'y mette ma clé privé :-) Et je suis pas le seul admin, voila tout!

Ubuntuboy since 2007

Hors ligne

#4 Le 06/01/2012, à 22:45

sputnick

Re : Alternative à screen? Des idées de script? [résolu]

NON c'est la clef PUBLIQUE qui y sera placée ! Faut réviser ses cours ou se renseigner wink

Il y aura autant de clefs que d'admins si vous avez des clefs différentes, ou est le problème ?

ssh-copy-id

permet de simplifier la manip

On ne peut pas mettre d'array dans un string!
https://sputnick.fr/

Hors ligne

#5 Le 06/01/2012, à 23:02

Amarokk

Re : Alternative à screen? Des idées de script? [résolu]

Non, tu as pas compris de quoi je parle smile
Je disais : si je veux prendre une machine entre les deux, celle-ci devra me servir de relai. Ce qui fait que, pour me connecter à d'autres machines derrières (comme le montre mon schéma) en mon nom, j'ai besoin de ma clé privée sur la machine (et de la clé publique, évidemment). Ou alors peut-être qu'il existe une manière simple de rediriger les clés..?
Si, depuis la machine relai, je fais "ssh machine2", il va me jeter car il ne trouvera pas de clé privée sur la machine locale...non?

Ubuntuboy since 2007

Hors ligne

#6 Le 06/01/2012, à 23:18

Amarokk

Re : Alternative à screen? Des idées de script? [résolu]

Anyway, j'aurais du mieux me renseigner sur la puissance de screen. En fait il suffit de rajouter directement tout le comportement que je veux de base à mon fichier /etc/screenrc. Exemple, j'ajoute ça à la fin:

screen -t vsm1 ssh -o StrictHostKeyChecking=no vsm-fr-ovh-1.domain.fr
screen -t vsm2 ssh -o StrictHostKeyChecking=no vsm-fr-ovh-2.domain.fr
screen -t vsm3 ssh -o StrictHostKeyChecking=no vsm-fr-ovh-3.domain.fr
(...)

Et je peux ajouter autant d'options que je veux..le man est rempli de bonnes choses :-)
Le StrictHostKeyChecking=no sert par exemple à empêcher que ssh demande à ajouter le serveur courant aux serveurs connus. Utile pour éviter d'avoir à mettre oui à la première utilisation..Enfin c'est qu'un exemple.

Avec un peu de chance, ce topic servira à quelqu'un, je le met en résolu :-)

Ubuntuboy since 2007

Hors ligne

#7 Le 06/01/2012, à 23:25

sputnick

Re : Alternative à screen? Des idées de script? [résolu]

Si dans /etc/ssh/ssh_config tu a ForwardAgent yes, alors ta clef sera forwardée de serveur en serveurs.

Donc il suffit de copier ta clef publique sur chaque machine :

sur ton poste :

cd
cat .ssh/id_?sa.pub

copier puis coller dans le ~/.ssh/authorized_keys des serveurs distants.

On ne peut pas mettre d'array dans un string!
https://sputnick.fr/

Hors ligne

Pages : 1