Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/04/2014, à 11:59

DonutMan75

[RESOLU] SSH Question sur les Agent Forwarding

Bonjour à tous,

j'ai une petite question générale concernant les Agent Forwarding SSH.

Supposons que je dispose d'une clef privée Kp et de la clef publique associée K pour l'utilisateur toto.
Imaginons la situation suivante où 3 machines sont disponibles :

- MACHINE_A : sur laquelle est installée un client ssh + clef privée Kp
- MACHINE_B : sur laquelle est installée un serveur ssh qui connait la clef publique K
- MACHINE_C : sur laquelle est installée un serveur ssh qui connait la clef publique K


Depuis la machine A je peux me logguer sur MACHINE_B ou MACHINE_C car ces deux là connaissent ma clef publique.

Depuis la machine A et si l'agent forwarding est activé sur B je peux copier un fichier de B vers C par exemple via la commande :

scp toto@MACHINE_B:my_file.pdf toto@MACHINE_C:my_copied_file.pdf

En revanche, il me sera impossible de me connecter depuis B vers C car B ne connaît pas la clef privée Kp et ne pourra par conséquent pas prouver son identité à C.

J'ai bon ?

Merci d'avance smile

Donut

Dernière modification par DonutMan75 (Le 04/04/2014, à 09:03)

Hors ligne

#2 Le 02/04/2014, à 08:43

tiramiseb

Re : [RESOLU] SSH Question sur les Agent Forwarding

Salut,

Depuis la machine A et si l'agent forwarding est activé sur B je peux copier un fichier de B vers C par exemple via la commande :

scp toto@MACHINE_B:my_file.pdf toto@MACHINE_C:my_copied_file.pdf

Je crois que ça ne fonctionnerait pas, car avec une telle commande SSH demande à B d'effectuer la copie vers C : le flux ne passe pas par A. Donc tu auras le même problème que ci-dessous.
D'ailleurs j'ai testé et ça ne marche pas (mais l'explication c'est juste une supposition de ma part, bien que je pense viser juste) :

$ scp root@XXXX:/etc/fstab root@YYYY:/tmp
Host key verification failed.
lost connection

En revanche, il me sera impossible de me connecter depuis B vers C car B ne connaît pas la clef privée Kp et ne pourra par conséquent pas prouver son identité à C.

J'ai bon ?

Là, tu as bon.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 04/04/2014, à 09:03

DonutMan75

Re : [RESOLU] SSH Question sur les Agent Forwarding

Super,
merci beaucoup pour ces précisions smile

Bonne journée !

Hors ligne

Pages : 1