Se connecter en ssh avec rebond en gardant le prompt
9 réponses
arrakis75
Bonjour,
Je cherche à me connecter à une machine distante depuis mon PC mais je suis obligé par une machine tampon.
Si je tape dans une xterm ssh machinetampon, puis ssh machinedistance pas de problème
Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt et au moins CTRL-C je perds la fenêtre.
Est-il possible d’avoir le même prompt comme quand je me connecte une après l’autre ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicolas George
arrakis75 , dans le message , a écrit :
Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt et au moins CTRL-C je perds la fenêtre.
Parce que SSH n'alloue pas de pseudo-tty, par défaut, quand on lui précise une commande. Chercher dans la doc comment le pousser à allouer un pseudo-tty, c'est facile à trouver.
Note : c'est aussi valable pour des opérations du genre « ssh machine mutt ».
Note 2 : pour l'usage de rebond, chercher aussi dans la doc ProxyCommand, ça peut être plus robuste.
arrakis75 , dans le message <q6-dnezXK6djEorORVn_vwA@giganews.com>, a
écrit :
Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt
et au moins CTRL-C je perds la fenêtre.
Parce que SSH n'alloue pas de pseudo-tty, par défaut, quand on lui précise
une commande. Chercher dans la doc comment le pousser à allouer un
pseudo-tty, c'est facile à trouver.
Note : c'est aussi valable pour des opérations du genre « ssh machine mutt ».
Note 2 : pour l'usage de rebond, chercher aussi dans la doc ProxyCommand, ça
peut être plus robuste.
Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt et au moins CTRL-C je perds la fenêtre.
Parce que SSH n'alloue pas de pseudo-tty, par défaut, quand on lui précise une commande. Chercher dans la doc comment le pousser à allouer un pseudo-tty, c'est facile à trouver.
Note : c'est aussi valable pour des opérations du genre « ssh machine mutt ».
Note 2 : pour l'usage de rebond, chercher aussi dans la doc ProxyCommand, ça peut être plus robuste.
Christian Weisgerber
On 2014-03-05, arrakis75 wrote:
Je cherche à me connecter à une machine distante depuis mon PC mais je suis obligé par une machine tampon. Si je tape dans une xterm ssh machinetampon, puis ssh machinedistance pas de problème Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt et au moins CTRL-C je perds la fenêtre.
La seconde solution est bien préférable parce que machinetampon ne voit que du trafic crypté. Il sera plus commode de mettre ProxyCommand dans ~/.ssh/config.
-- Christian "naddy" Weisgerber
On 2014-03-05, arrakis75 <nospam_arrakis75@iname.com.invalid> wrote:
Je cherche à me connecter à une machine distante depuis mon PC mais je suis
obligé par une machine tampon.
Si je tape dans une xterm ssh machinetampon, puis ssh machinedistance pas de
problème
Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt et au
moins CTRL-C je perds la fenêtre.
La seconde solution est bien préférable parce que machinetampon ne
voit que du trafic crypté. Il sera plus commode de mettre ProxyCommand
dans ~/.ssh/config.
--
Christian "naddy" Weisgerber naddy@mips.inka.de
Je cherche à me connecter à une machine distante depuis mon PC mais je suis obligé par une machine tampon. Si je tape dans une xterm ssh machinetampon, puis ssh machinedistance pas de problème Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt et au moins CTRL-C je perds la fenêtre.
La seconde solution est bien préférable parce que machinetampon ne voit que du trafic crypté. Il sera plus commode de mettre ProxyCommand dans ~/.ssh/config.
-- Christian "naddy" Weisgerber
Paul Gaborit
À (at) Wed, 5 Mar 2014 23:16:46 +0000 (UTC), Christian Weisgerber écrivait (wrote):
Je n'avais jamais testé cette commande avec une "machinedistance" sur DNS privé (le nom "machinedistance" n'existe pas sur le DNS du point de vue de la machine de départ). J'ai eu l'agréable surprise de découvir que ça marchait !
On peut même exploiter cela avec des logins différents ("logindistant" sur "machinedistance" et "logintampon" sur "machinetampon"):
Je n'avais jamais testé cette commande avec une "machinedistance" sur
DNS privé (le nom "machinedistance" n'existe pas sur le DNS du point de
vue de la machine de départ). J'ai eu l'agréable surprise de découvir
que ça marchait !
On peut même exploiter cela avec des logins différents ("logindistant"
sur "machinedistance" et "logintampon" sur "machinetampon"):
Je n'avais jamais testé cette commande avec une "machinedistance" sur DNS privé (le nom "machinedistance" n'existe pas sur le DNS du point de vue de la machine de départ). J'ai eu l'agréable surprise de découvir que ça marchait !
On peut même exploiter cela avec des logins différents ("logindistant" sur "machinedistance" et "logintampon" sur "machinetampon"):
Je n'avais jamais testé cette commande avec une "machinedistance" sur DNS privé (le nom "machinedistance" n'existe pas sur le DNS du point de vue de la machine de départ). J'ai eu l'agréable surprise de découvir que ça marchait !
On peut même exploiter cela avec des logins différents ("logindistant" sur "machinedistance" et "logintampon" sur "machinetampon"):
ssh -oProxyCommand='ssh -W machinedistance:22 '
Dans .ssh/config, tu peux aussi exploiter le fait que ProxyCommand peut prendre les arguments %h et %p pour, respectivement, host et port, pour atteindre des machines sur un lan privé.
J'ai plusieurs lignes qui ressemble à ça au boulot :
Host *.private User bducrot ControlMaster no ForwardAgent no ProxyCommand ssh -A -W %h:%p
A plus,
-- Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
On 2014-03-06, Paul Gaborit wrote:
À (at) Wed, 5 Mar 2014 23:16:46 +0000 (UTC),
Christian Weisgerber <naddy@mips.inka.de> écrivait (wrote):
Je n'avais jamais testé cette commande avec une "machinedistance" sur
DNS privé (le nom "machinedistance" n'existe pas sur le DNS du point de
vue de la machine de départ). J'ai eu l'agréable surprise de découvir
que ça marchait !
On peut même exploiter cela avec des logins différents ("logindistant"
sur "machinedistance" et "logintampon" sur "machinetampon"):
Dans .ssh/config, tu peux aussi exploiter le fait que ProxyCommand peut
prendre les arguments %h et %p pour, respectivement, host et port, pour
atteindre des machines sur un lan privé.
J'ai plusieurs lignes qui ressemble à ça au boulot :
Host *.private
User bducrot
ControlMaster no
ForwardAgent no
ProxyCommand ssh -A user@machinetampon -W %h:%p
Je n'avais jamais testé cette commande avec une "machinedistance" sur DNS privé (le nom "machinedistance" n'existe pas sur le DNS du point de vue de la machine de départ). J'ai eu l'agréable surprise de découvir que ça marchait !
On peut même exploiter cela avec des logins différents ("logindistant" sur "machinedistance" et "logintampon" sur "machinetampon"):
ssh -oProxyCommand='ssh -W machinedistance:22 '
Dans .ssh/config, tu peux aussi exploiter le fait que ProxyCommand peut prendre les arguments %h et %p pour, respectivement, host et port, pour atteindre des machines sur un lan privé.
J'ai plusieurs lignes qui ressemble à ça au boulot :
Host *.private User bducrot ControlMaster no ForwardAgent no ProxyCommand ssh -A -W %h:%p
A plus,
-- Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
Christian Weisgerber
On 2014-03-06, Bruno Ducrot wrote:
Host *.private User bducrot ControlMaster no ForwardAgent no ProxyCommand ssh -A -W %h:%p
Pourquoi -A ? Ça ne sert à rien et ça permet machinetampon à accéder l'agent d'authentification.
-- Christian "naddy" Weisgerber
On 2014-03-06, Bruno Ducrot <ducrot@echo.fr> wrote:
Host *.private
User bducrot
ControlMaster no
ForwardAgent no
ProxyCommand ssh -A user@machinetampon -W %h:%p
Pourquoi -A ? Ça ne sert à rien et ça permet machinetampon à accéder
l'agent d'authentification.
--
Christian "naddy" Weisgerber naddy@mips.inka.de
Host *.private User bducrot ControlMaster no ForwardAgent no ProxyCommand ssh -A -W %h:%p
Pourquoi -A ? Ça ne sert à rien et ça permet machinetampon à accéder l'agent d'authentification.
Les clés publiques pour accéder aux machines sur le lan privé ne sont pas sur machinetampon.
Euh, en fait, tu as raison. Cela ne sert à rien. Je ne sais plus pourquoi j'ai fait cette bêtise.
-- Bruno Ducrot
A quoi ca sert que Ducrot hisse des carcasses ?
arrakis75
Le mercredi 05 Mars 2014 à 21:58 par arrakis75 :
Bonjour,
Je cherche à me connecter à une machine distante depuis mon PC mais je suis obligé par une machine tampon. Si je tape dans une xterm ssh machinetampon, puis ssh machinedistance pas de problème Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt et au moins CTRL-C je perds la fenêtre. Est-il possible d’avoir le même prompt comme quand je me connecte une après l’autre ?
Merci pour toutes vos réponses, l’option ssh –t me suffit pour l’instant.
Par contre quand je me connecte sur la dernière machine j’aimerais pourvoir lancer une commande ou mon propre profile, est-ce possible ? Il y a déjà un .profile mais comme la machine est générique je ne peux pas le modifier à moins de faire des mécontents.
Le mercredi 05 Mars 2014 à 21:58 par arrakis75 :
Bonjour,
Je cherche à me connecter à une machine distante depuis mon PC
mais je suis obligé par une machine tampon.
Si je tape dans une xterm ssh machinetampon, puis ssh machinedistance pas de
problème
Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai
pas le prompt et au moins CTRL-C je perds la fenêtre.
Est-il possible d’avoir le même prompt comme quand je me connecte
une après l’autre ?
Merci pour toutes vos réponses, l’option ssh –t me suffit pour l’instant.
Par contre quand je me connecte sur la dernière machine j’aimerais pourvoir lancer une commande ou mon propre profile, est-ce possible ?
Il y a déjà un .profile mais comme la machine est générique je ne peux pas le modifier à moins de faire des mécontents.
Je cherche à me connecter à une machine distante depuis mon PC mais je suis obligé par une machine tampon. Si je tape dans une xterm ssh machinetampon, puis ssh machinedistance pas de problème Si je tape ssh machinedistance ’ssh machinetampon’, je n’ai pas le prompt et au moins CTRL-C je perds la fenêtre. Est-il possible d’avoir le même prompt comme quand je me connecte une après l’autre ?
Merci pour toutes vos réponses, l’option ssh –t me suffit pour l’instant.
Par contre quand je me connecte sur la dernière machine j’aimerais pourvoir lancer une commande ou mon propre profile, est-ce possible ? Il y a déjà un .profile mais comme la machine est générique je ne peux pas le modifier à moins de faire des mécontents.
Cyrille Lefevre
Le 10/03/2014 19:24, arrakis75 a écrit : <snip>
Par contre quand je me connecte sur la dernière machine j’aimerais pourvoir lancer une commande ou mon propre profile, est-ce possible ? Il y a déjà un .profile mais comme la machine est générique je ne peux pas le modifier à moins de faire des mécontents.
Bonjour,
case $(who am i) in *<ton hostname>*) # ou *<ton ip>* # tout dépend de ce que retourne who am i entre () . $HOME/.profile.arrakis75 ;; esac
Cordialement,
Cyrille Lefevre. -- mailto:Cyrille.Lefevre-news% supprimer "%nospam% et ".invalid" pour me repondre.
Le 10/03/2014 19:24, arrakis75 a écrit :
<snip>
Par contre quand je me connecte sur la dernière machine jaimerais pourvoir
lancer une commande ou mon propre profile, est-ce possible ?
Il y a déjà un .profile mais comme la machine est générique je ne peux pas le
modifier à moins de faire des mécontents.
Bonjour,
case $(who am i) in
*<ton hostname>*) # ou *<ton ip>*
# tout dépend de ce que retourne who am i entre ()
. $HOME/.profile.arrakis75
;;
esac
Cordialement,
Cyrille Lefevre.
--
mailto:Cyrille.Lefevre-news%nospam@laposte.net.invalid
supprimer "%nospam% et ".invalid" pour me repondre.
Par contre quand je me connecte sur la dernière machine j’aimerais pourvoir lancer une commande ou mon propre profile, est-ce possible ? Il y a déjà un .profile mais comme la machine est générique je ne peux pas le modifier à moins de faire des mécontents.
Bonjour,
case $(who am i) in *<ton hostname>*) # ou *<ton ip>* # tout dépend de ce que retourne who am i entre () . $HOME/.profile.arrakis75 ;; esac
Cordialement,
Cyrille Lefevre. -- mailto:Cyrille.Lefevre-news% supprimer "%nospam% et ".invalid" pour me repondre.
