connexion_ssh_a_travers_de_multiples_hotes_ssh_proxyjump

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Dernière révisionLes deux révisions suivantes
connexion_ssh_a_travers_de_multiples_hotes_ssh_proxyjump [2023/01/01 00:47] – [la configuration sur la machine cli] psconnexion_ssh_a_travers_de_multiples_hotes_ssh_proxyjump [2023/10/12 00:02] – [Avant-propos] ps
Ligne 5: Ligne 5:
 L'objectif est de lancer une connexion à travers plusieurs hôtes SSH de façon à atteindre une machine située derrière un ou plusieurs pare-feu. L'objectif est de lancer une connexion à travers plusieurs hôtes SSH de façon à atteindre une machine située derrière un ou plusieurs pare-feu.
  
-<code> +Ici un client SSH **cli** souhaite se connecter à la machine **final-srv** en passant par deux machines **j1** et **j2** 
- -------     ------     ------     ------------- + 
- cli |-----| j1 |-----| j2 |-----| final-srv | +{{:ssh-jump.png?600|}} 
- -------     ------     ------     ------------- + 
-</code>+**Exemple** : schéma précédant au format **.png** obtenu à partir du fichier **.dot** pour **grafviz/dot** avec la commande ''dot -Tpng ssh-jump.dot -o ssh-jump.png'' 
 +<file dot ssh-jump.dot> 
 +graph G { 
 +        rankdir = "LR" 
 +        node [shape=box3d, fontname="arial"]; 
 +        "cli-- "j1-- "j2-- "final-server" 
 +} 
 +</file>
  
 On utilisera les clés publiques SSH ainsi que la clause **ProxyJump** SSH On utilisera les clés publiques SSH ainsi que la clause **ProxyJump** SSH
Ligne 39: Ligne 46:
 </code> </code>
  
-- On doit d'abord créer une paire de clés SSH pour l'utilisateur en question avec **ssh-keygen** <+- On doit d'abord créer sur la machine **cli** une paire de clés SSH pour l'utilisateur en question avec **ssh-keygen**
 <code bash> <code bash>
 user@cli:~$ ssh-keygen user@cli:~$ ssh-keygen
Ligne 52: Ligne 59:
 </code> </code>
    
-- enfin, on répète la manipulation la même clé publique sur la machine **final-srv.local** dans le fichier **~/.ssh/authorized_keys** de l'utilisateur **monuser**avec **ssh-copy-id** +- enfin, on répète la manipulation avec la même clé publique sur la machine **final-srv.local** dans le fichier **~/.ssh/authorized_keys** de l'utilisateur **monuser**avec **ssh-copy-id** 
 <code bash> <code bash>
 user@cli:~$ ssh-copy-id final-srv  user@cli:~$ ssh-copy-id final-srv 
Ligne 71: Ligne 78:
   - La connexion à **final-srv** déclenche une connexion à **j2** via **ProxyJump**   - La connexion à **final-srv** déclenche une connexion à **j2** via **ProxyJump**
   - la connexion à **j2** déclenche une connexion à **j1** via **ProxyJump**   - la connexion à **j2** déclenche une connexion à **j1** via **ProxyJump**
-  - la connexion+  - la connexion à **j1** s'effectue puis celle à **j2** et finalement celle à **final-srv**
  
 ==== Remarques ==== ==== Remarques ====
  • connexion_ssh_a_travers_de_multiples_hotes_ssh_proxyjump.txt
  • Dernière modification : 2023/10/12 00:05
  • de ps