Le 02/05/2018 à 07:40, felix a écrit : > Bonjour, Bonjour Felix !
> Pour joindre avec ssh, une machine distante non accessibles aux reseaux > auxquels je suis connecté, il faut passer par une machine qui est connecté > à ladite machine et connecté sur Internet ou un de mes reseaux... > > Quelque chose comme: > > $ ssh -o ProxyCommand='ssh -e none proxyuser@proxyhost nc finaldest 22' > user@finaldest > > ou > > $ ssh -f -L 2222:finaldest:22 proxyuser@proxyhost sleep 5 && > ssh -p 2222 -o HostKeyAlias=finaldest -l user localhost > > mais voici la nouvelle option `-J` de ssh: > > $ ssh -J proxyuser@proxyhost user@finaldest > > C'est plus court et plus lisible. Alors, il existe également un mécanisme permettant de forwarder simplement le socket de ssh-agent au travers d'une connexion ssh (et donc l'authentification par clé privée qui en découle). Du coup, tu peux également : local:$ ssh proxyuser@proxyhost proxyhost:$ ssh user@finaldest finaldest:$ Et tu te retrouves sur 'finaldest' sans avoir saisi de mot de passe. Parce qu'évidemment, tout le monde désactive pam dans sshd et s'authentifie à l'aide de clés ! C'est certes beaucoup moins élégant que d'utiliser -J. Julien _______________________________________________ gull mailing list gull@forum.linux-gull.ch http://forum.linux-gull.ch/mailman/listinfo/gull
