UP | HOME

La distribution de nono

Table of Contents

ssh

Alias

Nous allons définir un alias office dans le fichier .ssh/config.

Host office 
HostName {IP_office}  
ForwardAgent yes      
ForwardX11 yes       
ForwardX11Trusted yes
User {user}  
Compression yes

Nous pouvons maintenant nous connecter en tapant ssh office. Supposons qu'office n'est accessible qu'en intranet et qu'on n'y accède seulement par une passerelle depuis l'extérieur. On peut définir un alias office.tunnel pour un tunnel ssh.

Host office.tunnel 
ForwardAgent yes
ForwardX11 yes
ForwardX11Trusted yes
User {user} 
Compression yes
ProxyCommand ssh {IP_passerelle}  "nc {user}@{IP_office} %p"

Les options Forward* permettent de lancer des applications sur la machine distante. C'est lent, mais utile quelquefois.

Dans la commande proxy, on peut utiliser les alias locaux. Dans la commande nc, on peut seulement utiliser les alias de la passerelle.

Voir aussi Stupid SSH Tricks: ProxyCommand.

ssh-agent

Tout est dans le Wiki Fedora.

Git

On va maintenant cloner, via un tunnel ssh, dépôt git {mondepot} du dossier /var/www/git-repositories/ de la machine office.

ssh -v -L3333:{ip_office}:22 passerelle

Voir .ssh/config pour bastion.fr . donner aussi la feinte pour les tunnels ssh Pour tester la connexion :

telnet localhost 3333

Pour cloner un repository :

git clone ssh://{user}:3333/var/www/git-repositories/{mon_depot}

Plus de détails ici.

Firefox

On va accéder à un site web depuis firefox sur localhost via un tunnel ssh. Cette solution est beaucoup plus efficace que de lancer firefox sur la machine distante.

ssh -fnNvT -D 9999 -p 22 passerelle

En cas de problème, essayer aussi le port 22222. Pour tester la connexion :

telnet localhost 9999

Maintenant, on peut configurer le proxy dans son navigateur. Mais, toutes les connexions passent alors par la passerelle.
On peut avoir un contrôle plus fin en utilisant FoxyProxy :

  1. Ajouter un nouveau proxy dont l'hôte est localhost et le port 9999 en SOCKS v5.
  2. Configurer un nouveau motif autorisant les jokers à la liste blanche du proxy : http://racine-site-intranet/*
  3. Sélectionner le mode : Utiliser les proxies sur les motifs et propriétés prédéfinies.

Connexion lente ou impossible

Dans certain cas, Il faut desactiver la connexion par gssapi-with-mic (solution). Dans .ssh/config, il faut ajouter la ligne GSSAPIAuthentication no.

Firefox

Pour changer les résultats de la barre d'adresse à la volée, ajouter un des caractères suivants séparé par des espaces :

  • * : marque-pages
  • ^ : historique de navigation
  • @ : adresses web (URL).
  • + : pages étiquetées.
  • % : onglets actuellement ouverts.
  • ~ : pages que vous avez saisies.
  • # : titres de page.

Created: 2017-08-02 mer. 12:08