Re: Traverser une machine en SSH
Le (on) mardi 06 novembre 2007 21:10, mouss a écrit (wrote) :
> François TOURDE wrote:
>> Le 13823ième jour après Epoch,
>> manuel.pg@free.fr écrivait:
>>
>>> Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) :
>>>
>>>> ssh-agent
>>>> (copier coller les lignes de commandes affichées)
>>>> ssh-add la_clef
>>>> ssh -A A
>>>> ssh B
>>>>
>>> Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te
>>> connectes à A, tu peux indiquer l'agent-forwrading à yes dans
>>> .ssh/config pour A.
>>
>> Je ne connais pas bien le principe de l'agent sur ssh. Je vais
>> regarder ça aussi. Merci.
>>
>
> Si l'english ne t'effraie pas, tu peux jeter un oeil par ici:
>
> http://souptonuts.sourceforge.net/sshtips.htm
>
> Pour les principes, tu peux aussi jeter une oreille la:
>
> http://ocliteracy.com/techtips/ssh-agent-forwarding.html
>
Ou en français, assez facile à lire :
http://fr.gentoo-wiki.com/HOWTO_Tunnels_et_utilisation_avanc%C3%A9e_de_ssh
qui évoque aussi la technique de ProxyCommand évoquée ici par un autre
contributeur.
Attention par contre, il y a une connerie dans cette page niveau sécurité :
quand ils disent que l'agent forwarding c'est bien parce que ça évite de
laisser sa clé privé sur la machine intermédiaire, et que du coup on a pas
besoin de faire confiance à l'admin de cette machine. C'est une grosse
connerie car l'admin en question peut sans problème utiliser l'agent
forwardé pour son compte s'il est malveillant. Bref... Toujours est-il que
contrairement à leur premier exemple, je laisse l'agent forwarding
désactivé par défaut, et je ne l'active que vers les machines ou c'est
utile et où j'ai confiance en l'admin.
Manuel.
Reply to: