Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Application gestion multi connexion ssh linux et windows

7 réponses
Avatar
David_dev Dev
--001a113949ec1c1872052e8b470e
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

G=C3=A9rant pas mal de machines linux via ssh et ce depuis linux et windows=
, je
cherche des applications pour g=C3=A9rer plus facilement mes connexions
multiples.

Actuellement, un peu limit=C3=A9 :
- Linux : ssh en console, avec un ~/.ssh/config g=C3=A9r=C3=A9 =C3=A0 la ma=
in (et commence
=C3=A0 =C3=AAtre le bazar avec les mouvements de machines...), j'en profite=
pour
aliaser mes connexion, du genre ssh adm1 pour un server srvlx-admin1 o=C3=
=B9 je
me connecte avec un compte qui a sa cl=C3=A9 ssh en acc=C3=A8s depuis ma ma=
chine.
- Windows : mRemoteNg : un multiputty avec une petite base pour g=C3=A9rer =
les
connexion avec une arborescence. J'ai dupliqu=C3=A9 ma cl=C3=A9 ssh avec pu=
tty-agent
pour auth sans mot de passe.

Pour info, de pr=C3=A9f=C3=A9rence outils libres et gratuits car dans le ca=
dre d'une
bo=C3=AEte commerciale (et pas s=C3=BBr d'avoir une note de frais pour un o=
utils qui
ne concerne que moi en gros... ). Mais s'il y en a des vraiment mieux en
payant, je tenterai quand m=C3=AAme (j'ai aper=C3=A7u un mobaxterm pour win=
dows =C3=A0
priori qui semble mieux).

Le principal soucis actuellement est le suivi des nouvelles machines =C3=A0
ajouter, renommages, et arr=C3=AAt des anciennes (=C3=A0 faire en double en=
plus =3D>
jamais plus vraiment =C3=A0 jour...).

Autre piste/ id=C3=A9e au cas o=C3=B9, j'ai dans les cartons une mise en pl=
ace de
ldap + fusion directory et avoir une base de host tenue =C3=A0 jour, si jam=
ais
=C3=A7a donne des id=C3=A9es..

Merci d'avance,
David

--001a113949ec1c1872052e8b470e
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div><div><div><div><div><div><div>Bonjour,<br><br></div>G=
=C3=A9rant pas mal de machines linux via ssh et ce depuis linux et windows,=
je cherche des applications pour g=C3=A9rer plus facilement mes connexions=
multiples.<br><br></div>Actuellement, un peu limit=C3=A9 :<br></div>- Linu=
x : ssh en console, avec un ~/.ssh/config g=C3=A9r=C3=A9 =C3=A0 la main (et=
commence =C3=A0 =C3=AAtre le bazar avec les mouvements de machines...), j&=
#39;en profite pour aliaser mes connexion, du genre ssh adm1 pour un server=
srvlx-admin1 o=C3=B9 je me connecte avec un compte qui a sa cl=C3=A9 ssh e=
n acc=C3=A8s depuis ma machine.<br></div>- Windows : mRemoteNg : un multipu=
tty avec une petite base pour g=C3=A9rer les connexion avec une arborescenc=
e. J&#39;ai dupliqu=C3=A9 ma cl=C3=A9 ssh avec putty-agent pour auth sans m=
ot de passe.<br><br></div>Pour info, de pr=C3=A9f=C3=A9rence outils libres =
et gratuits car dans le cadre d&#39;une bo=C3=AEte commerciale (et pas s=C3=
=BBr d&#39;avoir une note de frais pour un outils qui ne concerne que moi e=
n gros... ). Mais s&#39;il y en a des vraiment mieux en payant, je tenterai=
quand m=C3=AAme (j&#39;ai aper=C3=A7u un mobaxterm pour windows =C3=A0 pri=
ori qui semble mieux).<br><br></div>Le principal soucis actuellement est le=
suivi des nouvelles machines =C3=A0 ajouter, renommages, et arr=C3=AAt des=
anciennes (=C3=A0 faire en double en plus =3D&gt; jamais plus vraiment =C3=
=A0 jour...).<br><br></div><div>Autre piste/ id=C3=A9e au cas o=C3=B9, j&#3=
9;ai dans les cartons une mise en place de ldap + fusion directory et avoir=
une base de host tenue =C3=A0 jour, si jamais =C3=A7a donne des id=C3=A9es=
..<br><br></div><div>Merci d&#39;avance,<br></div>David<br></div>

--001a113949ec1c1872052e8b470e--

7 réponses

Avatar
daniel huhardeaux
Le 21/03/2016 09:56, David_dev Dev a écrit :
Bonjour,



Bonjour


Gérant pas mal de machines linux via ssh et ce depuis linux et
windows, je cherche des applications pour gérer plus facilement mes
connexions multiples.

Actuellement, un peu limité :
- Linux : ssh en console, avec un ~/.ssh/config géré à la main (et
commence à être le bazar avec les mouvements de machines...), j'en
profite pour aliaser mes connexion, du genre ssh adm1 pour un server
srvlx-admin1 où je me connecte avec un compte qui a sa clé ssh en
accès depuis ma machine.
- Windows : mRemoteNg : un multiputty avec une petite base pour gérer
les connexion avec une arborescence. J'ai dupliqué ma clé ssh avec
putty-agent pour auth sans mot de passe.



mssh


Pour info, de préférence outils libres et gratuits car dans le cadre
d'une boîte commerciale (et pas sûr d'avoir une note de frais pour un
outils qui ne concerne que moi en gros... ). Mais s'il y en a des
vraiment mieux en payant, je tenterai quand même (j'ai aperçu un
mobaxterm pour windows à priori qui semble mieux).

Le principal soucis actuellement est le suivi des nouvelles machines à
ajouter, renommages, et arrêt des anciennes (à faire en double en plus
=> jamais plus vraiment à jour...).



J'utilise un serveur sur lequel les machines clients se connectent en
reverse ssh au boot (autossh). Pas même besoin d'une entrée DNS,
uniquement la définition dans .ssh/config.

[...]
--
Daniel
Avatar
fra-duf-no-spam
Le 16881ième jour après Epoch,
daniel huhardeaux écrivait:

Le 21/03/2016 09:56, David_dev Dev a écrit :
Bonjour,



Bonjour


Gérant pas mal de machines linux via ssh et ce depuis linux et
windows, je cherche des applications pour gérer plus facilement mes
connexions multiples.

Actuellement, un peu limité :
- Linux : ssh en console, avec un ~/.ssh/config géré à la main (et
commence à être le bazar avec les mouvements de machines...), j'en
profite pour aliaser mes connexion, du genre ssh adm1 pour un server
srvlx-admin1 où je me connecte avec un compte qui a sa clé ssh en
accès depuis ma machine.
- Windows : mRemoteNg : un multiputty avec une petite base pour
gérer les connexion avec une arborescence. J'ai dupliqué ma cl é ssh
avec putty-agent pour auth sans mot de passe.



mssh



Il y a aussi mussh et clusterssh. J'utilise ce dernier qui me donne
toute satisfaction. J'ai un petit script qui génère automatiqueme nt
les fichiers de config.


Pour info, de préférence outils libres et gratuits car dans le cadre
d'une boîte commerciale (et pas sûr d'avoir une note de frais pour
un outils qui ne concerne que moi en gros... ). Mais s'il y en a des
vraiment mieux en payant, je tenterai quand même (j'ai aperçu un
mobaxterm pour windows à priori qui semble mieux).

Le principal soucis actuellement est le suivi des nouvelles machines
à ajouter, renommages, et arrêt des anciennes (à faire en double en
plus => jamais plus vraiment à jour...).



J'utilise un serveur sur lequel les machines clients se connectent en
reverse ssh au boot (autossh). Pas même besoin d'une entrée DNS,
uniquement la définition dans .ssh/config.



Tu peux développer l'idée stp? J'avoue ne pas bien saisir ni le b esoin,
ni ta solution :-p
Avatar
daniel huhardeaux
Le 21/03/2016 15:09, François TOURDE a écrit :
[...]
J'utilise un serveur sur lequel les machines clients se connectent en
reverse ssh au boot (autossh). Pas même besoin d'une entrée DNS,
uniquement la définition dans .ssh/config.


Tu peux développer l'idée stp? J'avoue ne pas bien saisir ni le besoin,
ni ta solution :-p



Des qu'une machine client démarre elle se connecte sur un de mes
serveurs via autossh => plus de problème de firewall/routage de port/...
surtout si on n'est pas maître de l'ensemble du réseau client. C'est
surtout ce point qui m'intéresse: je prépare des machines au bureau puis
les faits parvenir par transporteur à l'autre bout de la France, dès
qu'elle sera démarrée j'y aurai accès.

Exemple de crontab utilisateur du client, je vous laisse consulter le
man de autossh pour les détails:

@reboot /usr/bin/autossh -M 62008 -f -p22 -CXN -R 60005:localhost:22
MonserveurFQDN

Ensuite, dans mon fichier .ssh/config j'ai:

Host <A>
User <moi>
Port <12345>
ProxyCommand ssh MonserveurFQDN nc localhost <1er port>

Host <B>
User <moi ou un autre>
Port <12345 ou un autre>
ProxyCommand ssh MonserveurFQDN nc localhost <2ème port>
...
Host <X>
User <moi ou encore un autre>
Port <12345 ou encore un autre>
ProxyCommand ssh MonserveurFQDN nc localhost <x ième port>

J'accède ensuite à chacune de ces machines à partir de la mienne par un
simple ssh <A> ou mssh <A> <B> .... <X>

C'est plus clair ? ;-)

--
Daniel
Avatar
fra-duf-no-spam
Le 16881ième jour après Epoch,
daniel huhardeaux écrivait:

Exemple de crontab utilisateur du client, je vous laisse consulter le
man de autossh pour les détails:

@reboot /usr/bin/autossh -M 62008 -f -p22 -CXN -R 60005:localhost:22
MonserveurFQDN

Ensuite, dans mon fichier .ssh/config j'ai:

Host <A>
User <moi>
Port <12345>
ProxyCommand ssh MonserveurFQDN nc localhost <1er port>

Host <B>
User <moi ou un autre>
Port <12345 ou un autre>
ProxyCommand ssh MonserveurFQDN nc localhost <2ème port>
...
Host <X>
User <moi ou encore un autre>
Port <12345 ou encore un autre>
ProxyCommand ssh MonserveurFQDN nc localhost <x ième port>

J'accède ensuite à chacune de ces machines à partir de la mienne par
un simple ssh <A> ou mssh <A> <B> .... <X>

C'est plus clair ? ;-)



Oui, merci beaucoup. J'avais pas intégré la notion de "je me conn ecte à
un poste client". Je restais sur la gestion de serveurs distants genre
OVH ou Online...

Tu utilises ton serveur comme pivot d'accès aux machines clientes
donc. Je n'avais pas rencontré (encore) ce besoin.

Encore merci pour les éclaircissements.
Avatar
Vincent Lefevre
On 2016-03-21 15:54:29 +0100, daniel huhardeaux wrote:
Host <A>
User <moi>
Port <12345>
ProxyCommand ssh MonserveurFQDN nc localhost <1er port>



Pourquoi utiliser "ssh ... nc" et non "ssh -W"?

--
Vincent Lefèvre - Web: <https://www.vinc17.net/&gt;
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/&gt;
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Avatar
Gabriel Moreau
Des qu'une machine client démarre elle se connecte sur un de mes
serveurs via autossh



Cela tiens la charge jusqu'à combien. Cela fait longtemps que je veux
automatiser cela mais avec 100 machines, le nœud central doit avoir u
peu de mal ?

gaby
--
Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
BP53, 38041 Grenoble Cedex, France
mailto: tel:+33.476.825.015
Avatar
Daniel Huhardeaux
Je suis abonné à la liste, pas de MP, merci.

Le 23/03/2016 17:43, Gabriel Moreau a écrit :
> Des qu'une machine client démarre elle se connecte sur un de mes
> serveurs via autossh

Cela tiens la charge jusqu'à combien. Cela fait longtemps que je veux
automatiser cela mais avec 100 machines, le nœud central doit avoir u
peu de mal ?



Mon serveur est une VM avec 1Go RAM - 1 Cpu. Pour une dizaine de
connexions permanentes, la charge est nulle sachant que la machine fait
également office de serveur web.

--
Daniel