Administrer
en:documentation:tutorials:ssh:multihop_ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
en:documentation:tutorials:ssh:multihop_ssh [2017/12/21 10:52] – [Automated multihop] cpetiten:documentation:tutorials:ssh:multihop_ssh [2023/12/12 12:58] (Version actuelle) – supprimée ltaulell
Ligne 1: Ligne 1:
-====== Multi-hop SSH ====== 
- 
-<WRAP center round todo 60%> 
-under construction 
-</WRAP> 
- 
- 
-Les serveurs de travail (calculs, prévisualisation, données) sont parfois derrières plusieurs firewall ou passerelles (ou rebonds SSH, "hops" en anglais). La documentation SSH explique comment passer une seule passerelle (option ''ProxyCommand''). Il est possible de cumuler ce système de "saut de passerelle" plusieurs fois. Pour l'exemple, nous allons utiliser le réseau illustré ci-après. 
- 
-{{ :documentation:tutorials:infographie_sshmultihop.jpeg?&direct |Connection from "poste Chercheur" to front machine "vizu.psmn" via multihop SSH }} 
- 
-__Caption :__ 
-  * **noir** : physical link 
-  * <wrap round notice>bleu</wrap> :  standard ssh connection 
-  * <wrap round danger>rouge</wrap> : virtual ssh connection (multi-hop) 
-  * <wrap round safety>vert</wrap> : NFs links (''/home'') 
- 
- 
- 
-The **Poste Chercheur**  (your computer!) tries to join the server **vizu.psmn** through 2 SSH gateways (red path). 
- 
-===== From au Mac/Linux/BSD machine ===== 
- 
-==== Manual multihop ==== 
- 
-On va cumuler les connexions "à la main" (chemins bleus) : 
- 
-<code> 
-user@postechercheur:~$ ssh ssh.ens-lyon.fr 
-</code> 
-<code> 
-user@ssh.ens-lyon.fr:~$ ssh allo-psmn 
-</code> 
-<code> 
-user@allo-psmn:~$ ssh vizu.psmn 
-</code> 
-<code> 
-user@vizu.psmn:~$ 
-</code> 
- 
-C'est automatisable. (Il est en plus **impossible** de copier des fichiers avec scp depuis **''postechercheur''** vers **''vizu.psmn''**, les machines passerelles ayant des ''/home'' de petite taille) 
- 
-==== Automated multihop ==== 
- 
-Il faut ajouter les entrées pour les passerelles et le serveur visé dans le fichier ''~/.ssh/config'' du **''postechercheur''**. En cumulant les différentes connexions au fur-et-à mesure. 
- 
-  *  ''~/.ssh/config'' file on **''postechercheur''** 
-<file - ~/.ssh/config> 
-Host ssh-ens 
-  User user 
-  HostName ssh.ens-lyon.fr 
- 
-Host allo-psmn 
-  User user 
-  ProxyCommand ssh -qt ssh-ens tcpconnect allo-psmn.ens-lyon.fr %p 
- 
-Host vizu.psmn 
-  User user 
-  ProxyCommand ssh -qt allo-psmn netcat -w1 vizu.psmn.ens-lyon.fr %p 
-</file> 
- 
-(//A [[documentation:tutorials:ssh:clef_agent_ssh&#exemple_de_configuration_pour_linux_et_bsd|more compete]] configuration file is available on [[documentation:tutorials:ssh:clef_agent_ssh|this page]]//) 
- 
-That's it. You can now connect to  **''vizu.psmn''** from **''postechercheur''** in one command! 
-<code> 
-user@postechercheur:~$ ssh vizu.psmn 
- 
-user@vizu.psmn:~$ 
-</code> 
- 
- 
-It also works with the ''scp'' command. 
- 
- 
-The configuration and explanations on the automation of the login steps with an SSH-agent-ssh are explained 
-[[documentation:tutorials:ssh:clef_agent_ssh|here]]. 
- 
-===== From a  Windows machine ===== 
- 
-==== Multi-hop with PuTTY (Windows) ==== 
- 
-See the use of [[documentation:tutorials:ssh:putty#configurer_le_proxy_putty_plink|plink & PuTTY]] 
- 
- 
  
en/documentation/tutorials/ssh/multihop_ssh.1513853534.txt.gz · Dernière modification : 2020/08/25 15:58 (modification externe)
Rechercher
Translations
Piste :
Vous êtes ici : accueil » en » documentation » tutorials » ssh » multihop_ssh
Navigation
Pôle Scientifique de Modélisation Numérique, ENS de Lyon - 46, allée d'Italie - 69364 Lyon cedex 07 - France
Téléphone : +33 (0)4 72 72 83 67
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
Modified Scanlines on DokuWiki under the hood