Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/06/2010, à 12:27

teke

ssh par un "proxy"

bonjour,

Petit soucis... pas bien grave...

Fervent adepte de ssh... j'ai de la peine à me connecter dans un cas particuliers :

+-------------+
|  ma machine |...................<=== connection
+-------------+                  :        ssh
          |                      :
          |                      :
          | +---------+      +------+
          +-|  routeur |-----|  p01  |
            +---------+      +------+
                    |            :
               +------+         :
               |  p02  |.........:
               +------+

- Toutes les connections DOIVENT être faites avec certificats.
Le port 22 du routeur est dirigé vers p01 (en fait un serveur) sur lequel j'ai un compte, la conncetion directe à cette machine fonctionne.

J'aimerai me connecter, en ssh, sur p02.
Ce que je fais pour l'instant, c'est d'ouvrir une cession sur p01, puis d'y ouvrir une connections ssh su p02.

N'y aurait-il pas un moyen de me connecter directement sur p02 en passant par un tunnel sur p01 ?

J'ai relus plusieurs fois la page de man... et le tuto  de http://www.tuteurs.ens.fr/internet/loin/tunnel.html, mais je n'arrive à rien...

Par contre j'ai réussi à ouvrir un tunnel su p01 :
  $ ssh -i ~/.ssh/certif_dsa -nNqT -D 2222 user@p01.domaine.tld
puis, me connecter sur p02 directement en traversant le tunnel...

en fait je voudrais quelque chose qui ressemble à :

ssh -N -f nom_login@sas.math.jussieu.fr -L3128:squid.math.jussieu.fr:3128 sleep 60

de la page http://www.institut.math.jussieu.fr/inf … l_ssh.html, sauf que là cela ouvre une tunnel, alors que moi je voudrais juste une bête cessions ssh, une console sur la machine distante...

Mais j'aimerais pouvoir faire la même chose en une seule commande ssh...

Un super gros merci d'avance pour toute aide !!!

Dernière modification par teke (Le 08/06/2010, à 12:38)

#2 Le 08/06/2010, à 13:58

Jo_

Re : ssh par un "proxy"

hello !!

D'abord il faut faire une redirection de port. Si on considère que ton serveur P02 écoute sur le port 22 pour ssh, on va rediriger ce port 22 vers par exemple le port 2222 de "ta machine".
depuis "ta machine" fais un

 ssh -L 2222:IP_P02:22 user@IP_P01 -fN

ensuite il suffit de se connecter en ssh en local sur ta machine sur le port 2222

depuis "ta machine":

ssh user@127.0.0.1 -p 2222

Alors après je me gourre peut être, mais de mémoire c'est comme ça qu'on fait smile


"Deux choses sont infinies : l'Univers et la bêtise humaine. Mais en ce qui concerne l'Univers, je n'en ai pas encore acquis la certitude absolue." A. Einstein

Hors ligne

#3 Le 08/06/2010, à 18:29

teke

Re : ssh par un "proxy"

Un super merci... ce la fonctionne...

J'ai cru comprendre que de cette manière là la communication est par contre chiffrée deux fois... ce qui n'est pas un plus...

donc :

ssh -c none user@127.0.0.1 -p 2222

permet de ne pas chiffrer ce que l'on fait entrer dans le tunnel... qui est déjà chiffré. J'ai juste ?

Cela fonctionne très bien... et juste entré dans une fonctions dans mon ~/.bash_aliases me permet de créer le tunnel, de lancer la console, et de tuer le tunnel à la fin en une seule commande... très bien...

Cependant, juste pour en apprendre un petit peu plus, serait-il possible de lancer directement le shell distant en passant par la machine "proxy" sans tunneliser la communication ?

À première vue je ne crois pas...

En tout cas un tout gros merci pour la solution que tu as donnée qui fonctionne au poil !!!

#4 Le 09/06/2010, à 10:52

Jo_

Re : ssh par un "proxy"

permet de ne pas chiffrer ce que l'on fait entrer dans le tunnel... qui est déjà chiffré. J'ai juste ?

D'après la manpage de ssh je dirais que oui.

Cependant, juste pour en apprendre un petit peu plus, serait-il possible de lancer directement le shell distant en passant par la machine "proxy" sans tunneliser la communication ?

Je ne suis pas sûr de comprendre ta question smile

Ah oui sinon, concernant les redirections de ports avec ssh, il y a tout plein de docs sur le net qui sont très bien faites. Enfin d'une manière générale ssh est un outil très puissant et je t'invite à regarder ce lien là http://www.linux-france.org/prj/edu/arc … /ch13.html

Dernière modification par Jo_ (Le 09/06/2010, à 10:56)


"Deux choses sont infinies : l'Univers et la bêtise humaine. Mais en ce qui concerne l'Univers, je n'en ai pas encore acquis la certitude absolue." A. Einstein

Hors ligne

#5 Le 11/06/2010, à 21:10

teke

Re : ssh par un "proxy"

Un super gros merci.

Ce liens est vraiment sympa... et j'y ais appris un tas de truc utile...

ma curiosité portait non pas sur la redirection de port ou le tunnel en tant que tel pour un autre programme... mais sur la "simple" ouverture d'un shel :

comme je peux faire :
ssh -i certif.dsa user@machine

Mais en passant par une machine tierce...

Bon cela dit... lancer un ssh non chiffré dans le tunnel fonctionne aussi très bien...