Le 21/03/2016 15:09, François TOURDE a écrit :
[...]
J'utilise un serveur sur lequel les machines clients se connectent en
reverse ssh au boot (autossh). Pas même besoin d'une entrée DNS,
uniquement la définition dans .ssh/config.
Tu peux développer l'idée stp? J'avoue ne pas bien saisir ni le besoin,
ni ta solution :-p
Des qu'une machine client démarre elle se connecte sur un de mes
serveurs via autossh => plus de problème de firewall/routage de port/...
surtout si on n'est pas maître de l'ensemble du réseau client. C'est
surtout ce point qui m'intéresse: je prépare des machines au bureau puis
les faits parvenir par transporteur à l'autre bout de la France, dès
qu'elle sera démarrée j'y aurai accès.
Exemple de crontab utilisateur du client, je vous laisse consulter le
man de autossh pour les détails:
@reboot /usr/bin/autossh -M 62008 -f -p22 -CXN -R 60005:localhost:22
MonserveurFQDN
Ensuite, dans mon fichier .ssh/config j'ai:
Host <A>
User <moi>
Port <12345>
ProxyCommand ssh MonserveurFQDN nc localhost <1er port>
Host <B>
User <moi ou un autre>
Port <12345 ou un autre>
ProxyCommand ssh MonserveurFQDN nc localhost <2ème port>
...
Host <X>
User <moi ou encore un autre>
Port <12345 ou encore un autre>
ProxyCommand ssh MonserveurFQDN nc localhost <x ième port>
J'accède ensuite à chacune de ces machines à partir de la mienne par un
simple ssh <A> ou mssh <A> <B> .... <X>
C'est plus clair ? ;-)
--
Daniel