Se connecter en ssh avec rebond en gardant le prompt

Le
arrakis75 Hors ligne
Bonjour,

Je cherche à me connecter à une machine distante depuis mon PC mais je suis obligé par une machine tampon.
Si je tape dans une xterm ssh machinetampon, puis ssh machinedistance pas de problème
Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt et au moins CTRL-C je perds la fenêtre.
Est-il possible d’avoir le même prompt comme quand je me connecte une après l’autre ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #26020732
arrakis75 , dans le message écrit :
Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt
et au moins CTRL-C je perds la fenêtre.



Parce que SSH n'alloue pas de pseudo-tty, par défaut, quand on lui précise
une commande. Chercher dans la doc comment le pousser à allouer un
pseudo-tty, c'est facile à trouver.

Note : c'est aussi valable pour des opérations du genre « ssh machine mutt ».

Note 2 : pour l'usage de rebond, chercher aussi dans la doc ProxyCommand, ça
peut être plus robuste.
Christian Weisgerber
Le #26021082
On 2014-03-05, arrakis75
Je cherche à me connecter à une machine distante depuis mon PC mais je suis
obligé par une machine tampon.
Si je tape dans une xterm ssh machinetampon, puis ssh machinedistance pas de
problème
Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt et au
moins CTRL-C je perds la fenêtre.



1/
ssh -t machinetampon ssh machinedistance

2/
ssh -oProxyCommand='ssh -W machinedistance:22 machinetampon' machinedistance

La seconde solution est bien préférable parce que machinetampon ne
voit que du trafic crypté. Il sera plus commode de mettre ProxyCommand
dans ~/.ssh/config.

--
Christian "naddy" Weisgerber
Paul Gaborit
Le #26021392
À (at) Wed, 5 Mar 2014 23:16:46 +0000 (UTC),
Christian Weisgerber

2/
ssh -oProxyCommand='ssh -W machinedistance:22 machinetampon' machinedistance



Je n'avais jamais testé cette commande avec une "machinedistance" sur
DNS privé (le nom "machinedistance" n'existe pas sur le DNS du point de
vue de la machine de départ). J'ai eu l'agréable surprise de découvir
que ça marchait !


On peut même exploiter cela avec des logins différents ("logindistant"
sur "machinedistance" et "logintampon" sur "machinetampon"):

ssh -oProxyCommand='ssh -W machinedistance:22 '



--
Paul Gaborit -
Bruno Ducrot
Le #26022062
On 2014-03-06, Paul Gaborit wrote:

À (at) Wed, 5 Mar 2014 23:16:46 +0000 (UTC),
Christian Weisgerber

2/
ssh -oProxyCommand='ssh -W machinedistance:22 machinetampon' machinedistance



Je n'avais jamais testé cette commande avec une "machinedistance" sur
DNS privé (le nom "machinedistance" n'existe pas sur le DNS du point de
vue de la machine de départ). J'ai eu l'agréable surprise de découvir
que ça marchait !


On peut même exploiter cela avec des logins différents ("logindistant"
sur "machinedistance" et "logintampon" sur "machinetampon"):

ssh -oProxyCommand='ssh -W machinedistance:22 '




Dans .ssh/config, tu peux aussi exploiter le fait que ProxyCommand peut
prendre les arguments %h et %p pour, respectivement, host et port, pour
atteindre des machines sur un lan privé.

J'ai plusieurs lignes qui ressemble à ça au boulot :

Host *.private
User bducrot
ControlMaster no
ForwardAgent no
ProxyCommand ssh -A -W %h:%p

A plus,

--
Bruno Ducrot

A quoi ca sert que Ducrot hisse des carcasses ?
Christian Weisgerber
Le #26022382
On 2014-03-06, Bruno Ducrot
Host *.private
User bducrot
ControlMaster no
ForwardAgent no
ProxyCommand ssh -A -W %h:%p



Pourquoi -A ? Ça ne sert à rien et ça permet machinetampon à accéder
l'agent d'authentification.

--
Christian "naddy" Weisgerber
Bruno Ducrot
Le #26022642
On 2014-03-06, Christian Weisgerber wrote:
On 2014-03-06, Bruno Ducrot
Host *.private
User bducrot
ControlMaster no
ForwardAgent no
ProxyCommand ssh -A -W %h:%p



Pourquoi -A ? Ça ne sert à rien et ça permet machinetampon à accéder
l'agent d'authentification.




Les clés publiques pour accéder aux machines sur le lan privé ne
sont pas sur machinetampon.

A plus,

--
Bruno Ducrot

A quoi ca sert que Ducrot hisse des carcasses ?
Bruno Ducrot
Le #26022682
On 2014-03-07, Bruno Ducrot wrote:
On 2014-03-06, Christian Weisgerber wrote:
On 2014-03-06, Bruno Ducrot
Host *.private
User bducrot
ControlMaster no
ForwardAgent no
ProxyCommand ssh -A -W %h:%p



Pourquoi -A ? Ça ne sert à rien et ça permet machinetampon à accéder
l'agent d'authentification.




Les clés publiques pour accéder aux machines sur le lan privé ne
sont pas sur machinetampon.




Euh, en fait, tu as raison. Cela ne sert à rien. Je ne sais
plus pourquoi j'ai fait cette bêtise.

--
Bruno Ducrot

A quoi ca sert que Ducrot hisse des carcasses ?
arrakis75 Hors ligne
Le #26027302
Le mercredi 05 Mars 2014 à 21:58 par arrakis75 :
Bonjour,

Je cherche à me connecter à une machine distante depuis mon PC
mais je suis obligé par une machine tampon.
Si je tape dans une xterm ssh machinetampon, puis ssh machinedistance pas de
problème
Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai
pas le prompt et au moins CTRL-C je perds la fenêtre.
Est-il possible d’avoir le même prompt comme quand je me connecte
une après l’autre ?


Merci pour toutes vos réponses, l’option ssh –t me suffit pour l’instant.

Par contre quand je me connecte sur la dernière machine j’aimerais pourvoir lancer une commande ou mon propre profile, est-ce possible ?
Il y a déjà un .profile mais comme la machine est générique je ne peux pas le modifier à moins de faire des mécontents.
Cyrille Lefevre
Le #26027852
Le 10/03/2014 19:24, arrakis75 a écrit :
<snip>
Par contre quand je me connecte sur la dernière machine j’aimerais pourvoir
lancer une commande ou mon propre profile, est-ce possible ?
Il y a déjà un .profile mais comme la machine est générique je ne peux pas le
modifier à moins de faire des mécontents.




Bonjour,

case $(who am i) in
*<ton hostname>*) # ou *<ton ip>*
# tout dépend de ce que retourne who am i entre ()
. $HOME/.profile.arrakis75
;;
esac

Cordialement,

Cyrille Lefevre.
--
mailto:Cyrille.Lefevre-news%
supprimer "%nospam% et ".invalid" pour me repondre.
Publicité
Poster une réponse
Anonyme