Parfois, on veut se connecter sur une machine qui ne nous est pas directement accessible. On peut rebomdir dessus, mais ce n'est pas forcément le plus pratique. En particulier, quand on a besoin de faire des copies de fichiers par exemple.

Voici donc, quelques moyens de s'en sortir.

Tunnel SSH

Une technique courante, consiste à faire un tunnel SSH sur la gateway et ouvrir un port local sur sa machine pour se connecter à la machine qui nous interesse.

Pour celà, on ouvre d'abord la connexion sur la passerelle SSH :

user@localhost$ ssh $login@$gateway -L 2222:$mamachine:22

Explications :

  • -L : ouverture d'un port local sur la machine courante
  • 2222 : le numéro du port ouvert sur ma machine pour le tunnel (ici, '''2222''')
  • mamachine : le nom de la machine que je veux atteindre
  • 22 : le port du serveur SSH de $mamachine

Une fois le tunnel ouvert, on se connecte à sa machine sur le port local indiqué :

user@localhost$ scp -P 2222 $fichier $login@localhost

Proxy SSH

La technique du proxy est plus simple à mettre en œuvre. Il suffit pour cela d'ouvrir le fichier de configuration ssh (~/.ssh/config) et d'ajouter un bloc tel que :

Host proxied
User $login
Hostname $mamachine.$fqdn
ProxyCommand ssh $gateway -W %h:%p

Et lors de la connexion, une demande de mot de passe serait faite pour les deux serveurs (sauf si on a ajouté sa clef ssh sur les deux) :

user@localhost$ scp file proxied:/dev/null
login@gateway's password:
login@mamachine's password:
file                           100%  250KB 249.9KB/s   00:00

Cette technique a l'avantage d'être "fire and forget", il suffit en effet de faire la configuration une seule fois et tous les logiciels utilisant ssh utiliseront automatiquement le proxy.


SSH et les shells par defaut

Le vendredi 26 février 2016 par Benjamin Boudoir

Parfois, on se retrouve a travailler avec plusieurs personnes sur un compte générique (root, par exemple).

La méthode recommandée consisterait a ce que chaque personne ait un utilisateur et se su -, mais ce n'est pas parce que la méthode est recommandée qu'elle est appliquée.

En tout cas, dans ...

Lire la suite

Configurer correctement SSL

Le samedi 09 janvier 2016 par Benjamin Boudoir

Avant-propos

Après le petit article sur Let's Encrypt, je me suis dit qu'un article plus général sur la configuration de SSL sur ses serveurs pourrait être une bonne chose.

J'oriente tout ce qui est conf sur les navigateurs web, mais la réflexion et les conseils sur le ...

Lire la suite

Let's Encrypt et NGinx

Le mardi 29 décembre 2015 par Benjamin Boudoir

J'héberge 2~3 choses que j'estime nécessiter du HTTPS. Pas tout, parce que je n'ai pas les moyens de payer des certificats pour ça et que sinon ça ferait fuire les personnes qui viendraient consulter des choses qui pourraient les aider.

Mais cette époque est révolue et ...

Lire la suite

Statistifier un site Wordpress

Le mardi 03 novembre 2015 par Benjamin Boudoir

J'ai eu quelques surprises en statifiant un site évenementiel, je me suis dit que partager ces infos seraient une bonne chose.

Création du mirroir

On commence par un petit script qui fait un joli mirroir :

#!/bin/bash

destination=$HOME/static-websites/
domain=$1

wget --page-requisites --mirror --no-parent --convert-links --execute robots ...
Lire la suite