Depuis OpenSSH 7.3 il existe une manière bien pratique d’établir une connexion SSH en passant un ordinateur relai et ceci de manière transparente.
Imaginez la situation suivante, vous voulez vous connecter en SSH sur une machine (toto@destination) mais celle-ci ne vous est pas accesible directement. Vous devez passer par une autre machine (titi@relai).
Voici la commande qui permet de vous connecter en une ligne à la destination :
$ ssh -J titi@relai toto@destination
Vous pouvez aussi créer un alias dans le fichier de config ~/.ssh/config
Host destination_through_relai
HostName destination
ProxyJump titi@relai:22
Et vous pouvez chainer autant de sauts/relais que vous voulez.
Astucieux.
Cependant, bien sûr, si relai ne voit pas non plus destination (mais que home et destinations voient relai), il ne reste que la bonne vieille redirection de ports, avec -R et une connexion active de destionation sur relai pour l’écoute.
Ou du reverse shell…
Ah cool, ça simplifiera les -o’ProxyCommand ssh serveur -w %h:%p’…
Question à trois sous : comment fais-tu pour faire de si jolis graphiques ?
j’ai repris cette image d’un autre site web