Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
documentation:tutorials:ssh:multihop_ssh [2013/02/06 11:02] – [Faire des rebonds avec SSH] ltaulell | documentation:tutorials:ssh:multihop_ssh [2024/02/22 13:13] (Version actuelle) – ltaulell |
---|
====== Faire des rebonds avec SSH ====== | ====== Faire des rebonds avec SSH ====== |
| |
Les serveurs de travail (calculs, prévisualisation, données) sont parfois derrières plusieurs firewall ou passerelles (ou rebonds SSH, hop en anglais). La documentation SSH explique comment passer une seule passerelle (option ''ProxyCommand''). Il est possible de cumuler ce système de "saut de passerelle" plusieurs fois. Pour l'exemple, nous allons utiliser le réseau illustré ci-après. | <WRAP center round important 60%> |
| |
| **[[https://meso-centres-lyon.pages.in2p3.fr/psmn-rtd/index.html|New Documentation (Debian 11 / Slurm)]]** |
| |
| See also our [[news:blog|Fil des news]] for up-to-date informations |
| </WRAP> |
| |
| |
| Les serveurs de travail (calculs, prévisualisation, données) sont parfois derrières plusieurs firewall ou passerelles (ou rebonds SSH, "hops" en anglais). La documentation SSH explique comment passer une seule passerelle (option ''ProxyCommand''). Il est possible de cumuler ce système de "saut de passerelle" plusieurs fois. Pour cet exemple, nous allons utiliser le réseau illustré ci-après. |
| |
{{ :documentation:tutorials:infographie_sshmultihop.jpeg?&direct |Connexion du "poste Chercheur" au serveur "vizu.psmn" via multihop SSH }} | {{ :documentation:tutorials:infographie_sshmultihop.jpeg?&direct |Connexion du "poste Chercheur" au serveur "vizu.psmn" via multihop SSH }} |
| |
| |
Le **Poste Chercheur** cherche à joindre le serveur **vizu.psmn** à travers 2 passerelles SSH (chemin rouge). | Le **Poste Chercheur** se connecte au serveur **vizu.psmn** à travers 2 passerelles SSH (chemin rouge). |
| |
===== Depuis un poste de travail Mac/Linux/BSD ===== | ===== Depuis un poste de travail Mac/Linux/BSD ===== |
</code> | </code> |
| |
C'est automatisable. (Il est en plus **impossible** de copier des fichiers avec scp depuis **''postechercheur''** vers **''vizu.psmn''**, les machines passerelles ayant des ''/home'' de petite taille) | C'est automatisable. (Il est, de plus, **impossible** de copier des fichiers avec scp depuis **''postechercheur''** vers **''vizu.psmn''**, les machines passerelles ayant des ''/home'' de petite taille) |
| |
==== Rebonds automatisés ==== | ==== Rebonds automatisés ==== |
Host allo-psmn | Host allo-psmn |
User user | User user |
ProxyCommand ssh -qt ssh-ens tcpconnect allo-psmn.ens-lyon.fr %p | ProxyCommand ssh -qt ssh-ens tcpconnect allo-psmn.psmn.ens-lyon.fr %p |
| |
Host vizu.psmn | Host vizu.psmn |
</code> | </code> |
| |
Cela est bien sûr valable pour la commande ''scp''. | Cela est bien sûr valable aussi pour la commande ''scp''. |
| |
La configuration et les explications sur l'automatisation des étapes de login avec un agent-ssh est expliqué [[documentation:tutorials:ssh:clef_agent_ssh|sur cette page]]. | La configuration et les explications sur l'automatisation des étapes de login avec un agent-ssh est expliqué [[documentation:tutorials:ssh:clef_agent_ssh|sur cette page]]. |