Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
connexion_ssh_a_travers_de_multiples_hotes_ssh_proxyjump [2023/01/01 00:47] – [la configuration sur la machine cli] ps | connexion_ssh_a_travers_de_multiples_hotes_ssh_proxyjump [2023/10/12 00:05] (Version actuelle) – [la configuration sur la machine cli] ps | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
L' | L' | ||
- | < | + | Ici un client SSH **cli** souhaite se connecter à la machine **final-srv** en passant par deux machines **j1** et **j2** |
- | | + | |
- | | cli |-----| j1 |-----| j2 |-----| final-srv | | + | {{:ssh-jump.png? |
- | ------- | + | |
- | </code> | + | **Exemple** : schéma précédant au format **.png** obtenu à partir du fichier **.dot** pour **grafviz/ |
+ | <file dot ssh-jump.dot> | ||
+ | graph G { | ||
+ | rankdir = " | ||
+ | node [shape=box3d, | ||
+ | "cli" | ||
+ | } | ||
+ | </file> | ||
On utilisera les clés publiques SSH ainsi que la clause **ProxyJump** SSH | On utilisera les clés publiques SSH ainsi que la clause **ProxyJump** SSH | ||
Ligne 39: | Ligne 46: | ||
</ | </ | ||
- | - On doit d' | + | |
<code bash> | <code bash> | ||
user@cli:~$ ssh-keygen | user@cli:~$ ssh-keygen | ||
</ | </ | ||
- | - ensuite, on doit copier la clé publique (habituellement **.ssh/ | + | |
<code bash> | <code bash> | ||
user@cli:~$ ssh-copy-id j1 | user@cli:~$ ssh-copy-id j1 | ||
</ | </ | ||
- | - puis on copie la même clé publique (habituellement **.ssh/ | + | |
<code bash> | <code bash> | ||
user@cli:~$ ssh-copy-id j2 | user@cli:~$ ssh-copy-id j2 | ||
</ | </ | ||
- | - enfin, on répète la manipulation la même clé publique sur la machine **final-srv.local** dans le fichier **~/ | + | |
<code bash> | <code bash> | ||
user@cli:~$ ssh-copy-id final-srv | user@cli:~$ ssh-copy-id final-srv | ||
Ligne 71: | Ligne 78: | ||
- La connexion à **final-srv** déclenche une connexion à **j2** via **ProxyJump** | - La connexion à **final-srv** déclenche une connexion à **j2** via **ProxyJump** | ||
- la connexion à **j2** déclenche une connexion à **j1** via **ProxyJump** | - la connexion à **j2** déclenche une connexion à **j1** via **ProxyJump** | ||
- | - la connexion | + | - la connexion |
==== Remarques ==== | ==== Remarques ==== |