SSH : Faites le saut !

Comment vous simplifier la vie quand vous devez passer par un ou plusieurs rebond (Bastion) SSH avant d'atteindre la machine cible.

SSH-Jump.png

Dans cet article je vais vous indiquer comment vous simplifier les multiple rebond avec OpenSSH.

Le cas est assez simple nous sommes sur la machine "client", nous voulons faire du SSH,SFTP,SCP sur le serveur, mais nous devons au préalable passer par deux rebonds (bastions).

On peut faire un classique :

lambda@client$ ssh user1@rebond1
user1@rebond1$ ssh user2@rebond2
user2@rebond2$ ssh user3@serveur

Pour un usage occasionnel pourquoi pas mais bon en 2017 il doit bien y avoir plus sexy, surtout si vous voulez faire du scp.

Il existe plusieurs moyen de simplifier la chose et en gros cela dépend de la version d'OpenSSH que vous avez :

OpenSSH version 7.3 et ultérieurs

La version 7.3 d'OpenSSH apporte le support de JumpProxy, justement pour faire des sauts

Adaptez le lignes suivantes et ajoutez les à votre fichier ~/.ssh/config


Host rebond1
    HostName rebond1.example.org
    port 22
    User user1

Host rebond2
    HostName rebond2.middle.net
    port 22
    User user2

Host serveur
    HostName serveur.cible.local
    port 22
    User user3
    ProxyJump rebond1 rebond2

Il ne vous reste plus qu'a tapez :

ssh serveur

Votre client se charge de tout, ou presque. A vous de gérer l'authentification sur les différents nœuds.

OpenSSH versions inférieurs à 7.3

Pour ces versions d'OpenSSH vous aurez besoin de l'utilitaire netcat sur toutes les machines intermédiaires.

Adaptez le lignes suivantes et ajoutez les à votre fichier ~/.ssh/config


Host rebond1
    HostName rebond1.example.org
    port 22
    User user1

Host rebond2
    HostName rebond2.middle.net
    port 22
    User user2
    ProxyCommand ssh -A rebond1 nc %h %p 2>/dev/null

Host serveur
    HostName serveur.cible.local
    port 22
    User user3
    ProxyCommand ssh -A rebond2 nc %h %p 2>/dev/null

Il ne vous reste plus qu'a tapez :

ssh serveur

Add a comment

Comments can be formatted using a simple wiki syntax.

They posted on the same topic

Trackback URL : http://blogs.simc.be/simc/index.php/trackback/432

This post's comments feed