Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
ssh_avance [Le 20/11/2017, 10:59] L'Africain ancienne révision (Le 06/04/2016, 12:49) restaurée |
ssh_avance [Le 16/06/2019, 11:51] 82.64.49.77 [Connexion ssh en mode Bastion vers le serveur de destination] |
||
|---|---|---|---|
| Ligne 193: | Ligne 193: | ||
| <note important>Si vous obtenez l'erreur suivante : <code>Pseudo-terminal will not be allocated because stdin is not a terminal.</code> rajouter l'option ''-t'' sur la connexion ssh du serveur intermédiaire, ce qui donne : <code>ssh -t <srv_intermédiaire> ssh <srv_final></code></note> | <note important>Si vous obtenez l'erreur suivante : <code>Pseudo-terminal will not be allocated because stdin is not a terminal.</code> rajouter l'option ''-t'' sur la connexion ssh du serveur intermédiaire, ce qui donne : <code>ssh -t <srv_intermédiaire> ssh <srv_final></code></note> | ||
| - | ==== Connexion ssh directement vers le serveur de destination ==== | + | ==== Connexion ssh en mode Bastion vers le serveur de destination ==== |
| - | Le fonctionnement n'est pas du tout le même que [[#Connexion ssh vers le serveur de destination via un serveur ssh intermédiaire|précédemment]] car ssh parlera ici directement avec le serveur final.\\ | + | Le fonctionnement n'est pas du tout le même que [[#Connexion ssh vers le serveur de destination via un serveur ssh intermédiaire|précédemment]] car ssh communique avec le serveur final. Le serveur intermédiaire est appelé l'hôte bastion.\\ |
| Indiquez directement sur le poste client la commande ''ProxyCommand'' en [[:tutoriel:comment_modifier_un_fichier|modifiant le fichier]] | Indiquez directement sur le poste client la commande ''ProxyCommand'' en [[:tutoriel:comment_modifier_un_fichier|modifiant le fichier]] | ||
| - | <file bash ~/.ssh/config> | + | Il s'agira donc de modifier sur votre client <file bash ~/.ssh/config> |
| Host <srv_final> | Host <srv_final> | ||
| - | ProxyCommand ssh <srv_intermédiaire> nc %h %p | + | ProxyCommand ssh -W %h:%p <srv_bastion> |
| </file> | </file> | ||
| - | L'utilisation de la commande ''nc'' (''netcat''), qui doit être présente sur le serveur intermédiaire, permet ainsi de se connecter sur le port ssh du serveur final et établit juste un lien entre le client et le serveur final.\\ | + | <note> |
| - | <note important>Avec le [[http://blog.rootshell.be/2010/03/08/openssh-new-feature-netcat-mode/|"mode netcat intégré" introduit avec la version 5.4]], l'option "nc" n'est plus nécessaire.\\ | + | Avec le [[http://blog.rootshell.be/2010/03/08/openssh-new-feature-netcat-mode/|"mode netcat intégré" introduit avec la version 5.4]]. Avant la version OpenSSH 5.4, on pouvait utiliser la commande ''nc'' (paquet d'installation ''netcat'') sur le client <file bash ~/.ssh/config> |
| - | Il s'agira donc de modifier sur votre client <file bash ~/.ssh/config> | + | |
| Host <srv_final> | Host <srv_final> | ||
| - | ProxyCommand ssh -W %h:%p <srv_intermédiaire> | + | ProxyCommand ssh <srv_intermédiaire> nc %h %p |
| </file> | </file> | ||
| + | L'utilisation de la commande ''nc'' permettait ainsi de se connecter sur le port ssh du serveur final et n'aboutissait que si le paquet ''netcat'' et l'option TCP ''AllowTcpForwarding'' étaient installés sur l'hôte intermédiaire.\\ | ||
| + | </note> | ||
| + | <note tip> | ||
| + | Les différences entre les versions de la commande proxy sont expliquées dans [[[[https://stackoverflow.com/questions/22635613/what-is-the-difference-between-ssh-proxycommand-w-nc-exec-nc|Définition de la commande proxy sur Stackoverflow (anglais)]]\\ | ||
| + | |ce post en anglais]]. | ||
| </note> | </note> | ||
| - | |||
| ===== Accéder à un serveur ssh dont les ports entrants sont bloqués ===== | ===== Accéder à un serveur ssh dont les ports entrants sont bloqués ===== | ||
| Il peut arriver que les ports des connexions entrantes sur un serveur SSH soient bloqués ((le cas peut se présenter notamment en entreprise ou derrière une box)). Cependant, il est rare que les ports sortants soient fermés. Dans ce cas, il est possible de faire appel à du << //Reverse-SSH// >> tel qu'expliqué dans **[[:tutoriel:reverse_ssh|cette page]]** | Il peut arriver que les ports des connexions entrantes sur un serveur SSH soient bloqués ((le cas peut se présenter notamment en entreprise ou derrière une box)). Cependant, il est rare que les ports sortants soient fermés. Dans ce cas, il est possible de faire appel à du << //Reverse-SSH// >> tel qu'expliqué dans **[[:tutoriel:reverse_ssh|cette page]]** | ||