Discussion :

[Grizli]

Bonjour,

je suis face a une problématique qui demande a mon humble avis une acrobatie ssh que je sais pas faire . ou du moins je dirai que j'ai esayé et je me suis cassé la gueule .

j'ai une machine qui se trouve dans une DMZ (A) étanche dont le seul protocole permis est SSH.
la DMZ (A) n'est directement accessible qu'à travers une machine de rebond (X) qui se trouve dasn un autre LAN.
la machine de rebond (X) n'est joignable que par SSH depuis ma machine(z).

LAN
(z) || ---> /(X)/--> | DMZ - A (A1) |


Aujourd’hui pour accéder à la machine A1 de puis mon LAN (machine z Linux).

je me connecte en ssh sur la machine /(X)/ puis j'ouvre une autre connexion ssh ver la machine A1.

jusque là c'est bon.

Problématique :
- J'ai une application qui doit déposer/récupérer des fichiers directement sur A1 de puis mon LAN (machine z).
* solution 1: crée des robots (scp) de transfert de fichiers prendre/déposer depuis/vers la machine /(X)/. Puis un autre qui prendra/déposera sur ma machine avec (lftp (sftp://)) avec tout ce que ça engendre comme contrôle de ressource (lockfile,...), c'est lourd .

* solution 2: crée un/des tunnels depuis la machine A1 vers la machine (z), en faisant abstraction a la machine de rebond/(X)/.

chose que j'ai pas pu faire .

en fait cette solution reviens a faire ce qu'on peut faire avec putty en créant des tunnel (je l'ai fait avec putty (section tunneling)depuis une autre machine Windows sur mon LAN).

Si je pouvais avoir les commandes que fait Putty pour réaliser ce type de tunelling ça fera mon bonheur et ça m'épargnera un tas de problèmes.

Je vous remercie d'avance .

Grizli.

[gangsoleil]

Bonjour,

Renseigne-toi sur l'utilisation de ProxyCommand avec SSH, je pense que ca devrait permettre de faire ce que tu veux.

Bien sur, l'utilisation de clefs de session au lieu de login/mot de passe est recommandee.

[ZZelle]

Solution 3 : (ou solution 2 qui marche )
1) z se connecte sur X et créé un port forwarding du port ssh de DMZ sur un port local (de z) : les connections que tu crées depuis le port local (de z) sont forwardés à X ( c'est autorisé) qui les forwarde au port ssh de DMZ (c'est autorisé) !
Via une commande du type (sous putty la même convention (L) est utilisé)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -L2222:dmz:22 x sleep 5

2) tu te connectes en ssh/scp/sftp sur ton port local (2222) pour atteindre DMZ ( t'as 5 secondes pour te connecter) !

[Grizli]

Bonjour,

Merci pour votre réponse, ça m'a été vraiment utile .
finalement j'ai procéder de la façon suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ssh <login>@<machine_rebond> -p <port_machine_rebond> -L <port_machine_local_linux>:<machine_cible>:<port_machine_cible>

et ça marche.

néanmoins j'ai un petit soucis, j'ai essayé de lancer cette commande en arrière plan :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ cmd &

et puis d’essayer d'utiliser mon tunnel, ça n'a pas marcher.
sachant que j'ai échangé les certificats et que si je le fait en mode interactif ça marche et j'ai pas de mot de passe a mettre.

avez vous une idée.

Merci.

[ALT]

néanmoins j'ai un petit soucis, j'ai essayé de lancer cette commande en arrière plan :
Code :
$ cmd &
et puis d’essayer d'utiliser mon tunnel, ça n'a pas marcher.

Comment essayes-tu d'utiliser ton tunnel ?
Avec le même script que celui qui l'a ouvert ou en interactif ?