SSH : simplifier les connexions avec rebond

Encore un billet de geek pour les geeks : la connexion SSH avec rebond. C’est un post qui trainait dans mes billets en attente. Je le publie afin de conserver une trace.

Exemple : vous souhaitez accéder à un serveur2 qui n’est accessible qu’à partir de serveur1 en une seule commande SSH depuis un de vos serveur (nous l’appellerons micha).

Solution : modifier la configuration ssh de micha.

Dans le fichier .ssh/config présent dans votre $HOME de micha, ajouter :

host nom_serveur2
   Hostname IP serveur2
   ProxyCommand ssh serveur1 nc %h %p 2> /dev/null

Vous pouvez ensuite utiliser ssh user@mon_serveur2 pour vous connecter à serveur2. On vous demandera le mot de passe du compte sur serveur1 puis le mot de passe sur serveur2. Si vous souhaitez utiliser un compte particulier pour vous connecter à serveur1 vous pouvez utiliser la commande suivante :

   ProxyCommand ssh user@serveur1 nc %h %p 2> /dev/null

Le nom_serveur2 est un nom arbitraire. Vous pouvez mettre toto, titi, … c’est comme vous voulez.

Le chemin de la connexion est le suivant : ma_machine > serveur1 > serveur2. Si serveur1 et serveur2 possède un réseau privé, vous pouvez utiliser l’adresse privé.

Pour en savoir plus :

• SSH proxy command
• Ssh ProxyCommand, a gateway for your xen vms
• Using ssh ProxyCommand to tunnel through two hosts