Connexion SSH via un bastion / relai / hôte intermédiaire en ligne de commande

Pour se connecter via ssh à un serveur en passant par un hôte intermédiaire, il y a deux méthodes simples à notre disposition.

Avec pour exemple :
Client –443–> Bastion –22–> Cible

 

Il suffit de modifier le fichier .ssh/config de la façon suivante :

Proxyjump (depuis openssh 7.3)

* ssh(1): Add a ProxyJump option and corresponding -J command-line flag to allow simplified indirection through a one or more SSH bastions or « jump hosts ».


Host nom_court
HostName cible
Port 22
User user_cible
ProxyJump user_bastion@Bastion:443
ForwardAgent yes

Proxycommand avec netcat


Host nom_court
HostName cible
Port 22
User user_cible
ProxyCommand ssh -p 443 user_bastion@myserver.pw nc %h %p
ForwardAgent yes

 

Note : dans l’exemple, ForwardAgent permet l’utilisation de la même clef ssh sur les 2 hôtes (déconseillé) avec ssh-agent en passant ces commandes :


eval `ssh-agent -s`
ssh-add

 

 

Sources :
https://www.openssh.com/txt/release-7.3

https://linux.die.net/man/5/ssh_config

Leave a comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *