====== Faire des rebonds avec SSH ======

<WRAP center round important 60%>

**[[https://meso-centres-lyon.pages.in2p3.fr/psmn-rtd/index.html|New Documentation (Debian 11 / Slurm)]]**

See also our [[news:blog|Fil des news]] for up-to-date informations
</WRAP>


Les serveurs de travail (calculs, prévisualisation, données) sont parfois derrières plusieurs firewall ou passerelles (ou rebonds SSH, "hops" en anglais). La documentation SSH explique comment passer une seule passerelle (option ''ProxyCommand''). Il est possible de cumuler ce système de "saut de passerelle" plusieurs fois. Pour cet exemple, nous allons utiliser le réseau illustré ci-après.

{{ :documentation:tutorials:infographie_sshmultihop.jpeg?&direct |Connexion du "poste Chercheur" au serveur "vizu.psmn" via multihop SSH }}

__Légende :__
  * **noir** : lien physique
  * <wrap round notice>bleu</wrap> : connexion ssh standard
  * <wrap round danger>rouge</wrap> : connexion ssh virtuelle (rebonds)
  * <wrap round safety>vert</wrap> : liaison NFS (/home)



Le **Poste Chercheur** se connecte au serveur **vizu.psmn** à travers 2 passerelles SSH (chemin rouge).

===== Depuis un poste de travail Mac/Linux/BSD =====

==== Rebonds manuels ====

On va cumuler les connexions "à la main" (chemins bleus) :

<code>
user@postechercheur:~$ ssh ssh.ens-lyon.fr
</code>
<code>
user@ssh.ens-lyon.fr:~$ ssh allo-psmn
</code>
<code>
user@allo-psmn:~$ ssh vizu.psmn
</code>
<code>
user@vizu.psmn:~$
</code>

C'est automatisable. (Il est, de plus, **impossible** de copier des fichiers avec scp depuis **''postechercheur''** vers **''vizu.psmn''**, les machines passerelles ayant des ''/home'' de petite taille)

==== Rebonds automatisés ====

Il faut ajouter les entrées pour les passerelles et le serveur visé dans le fichier ''~/.ssh/config'' du **''postechercheur''**. En cumulant les différentes connexions au fur-et-à mesure.

  * Fichier ''~/.ssh/config'' sur **''postechercheur''**
<file - config>
Host ssh-ens
  User user
  HostName ssh.ens-lyon.fr

Host allo-psmn
  User user
  ProxyCommand ssh -qt ssh-ens tcpconnect allo-psmn.psmn.ens-lyon.fr %p

Host vizu.psmn
  User user
  ProxyCommand ssh -qt allo-psmn netcat -w1 vizu.psmn.ens-lyon.fr %p
</file>

(//Un [[documentation:tutorials:ssh:clef_agent_ssh&#exemple_de_configuration_pour_linux_et_bsd|fichier plus complet]] est disponible sur [[documentation:tutorials:ssh:clef_agent_ssh|cette page]]//)


Voilà. Vous pouvez maintenant vous connecter sur **''vizu.psmn''** depuis **''postechercheur''** en une seule commande :
<code>
user@postechercheur:~$ ssh vizu.psmn

user@vizu.psmn:~$
</code>

Cela est bien sûr valable aussi pour la commande ''scp''.

La configuration et les explications sur l'automatisation des étapes de login avec un agent-ssh est expliqué [[documentation:tutorials:ssh:clef_agent_ssh|sur cette page]].

===== Depuis un poste de travail Windows =====

==== Rebonds avec PuTTY (Windows) ====

Voir l'usage de [[documentation:tutorials:ssh:putty#configurer_le_proxy_putty_plink|plink et PuTTY]]