Ceci est une ancienne révision du document !
Table des matières
Utilisation d'un bastion SSH
Le passe des connexions SSH (ou SFTP) est parfois nécessaire (par exemple quand le site distant réclame les IP sources: on donne juste l'IP du bastion).
Vous trouverez ici quelques notes pour mettre en place ces connexions via un bastion SSH.
En ligne de commande
La commande est (exemple avec bastion-out.univ-nantes.fr) :
ssh -J nom-p@bastion-out.univ-nantes.fr login-distant@machine-distante
On peut aussi mettre en place une configuration dans son fichier $HOME/.ssh/config. On aura par exemple :
Host machine-distante
AddressFamily inet
User login-distant
proxyjump nom-p@bastion-out.univ-nantes.fr
La commande devient alors :
ssh machine-distante
Avec Putty
Il faut une version de Putty 0.81 (ou plus récente) pour bénéficier des fonctionnalités de machine de rebond (jumphost).
Dans l'exemple suivnant, on réalise une connexion vers la machine remote.mondomaine.net sur le port TCP/22 (SSH) avec le compte login-distant en utilisant le serveur de rebond bastion-out.univ-nantes.fr avec son compte université nom-p.
Créer une session pour la machine distante:
Renseigner votre login pour la machine distante:
Renseigner les paramètres du serveur de rebond (proxy) et le login utilisé sur ce serveur:
Avec WinSCP
L'outil Filezilla ne permet d'utiliser directement un serveur de rebond (il faut monter des tunnels SSH pour réaliser la connexion SFTP).
WinSCP permet le passage direct par un bastion SSH.
Exemple : On met en place une connexion SFTP vers une machine distante (adresse floutée) sur le port 50000 en passant par le serveur bastion-out.univ-nantes.fr avec son compte nom-p.
