Forum Linux.général ssh : mise en place d'une espèce de proxy

Posté par  .
Étiquettes : aucune
0
21
sept.
2012

Bonjour.

Je dispose d'un serveur A qui doit émettre/recevoir des fichiers de plusieurs autres serveurs, cetains serveurs en interne, certains autres en externe, (B,C,D), sous Windows ou Linux, via ssh, sftp ou scp.

A  +-- B
   +-- C
   +-- D
   ... 
   +-- Z

Je voudrais mettre en place une espèce de proxy ssh entre ces serveurs.

Il y a une solution qui se rapproche de ce que je veux . Cependant le principal inconvénient de cette solution est que je dois échanger les clés publiques des serveurs de bout en bout (si A veut communiquer avec B et C, A doit avoir la clé publique de B et C, et B et C doivent avoir la clé publique de A, sans compter le proxy qui doit avoir les clés publiques de tout le monde).

Ce que je voudrais c'est que, pour les communications vers l'extérieur, A n'ait à connaitre que la clé publique du proxy, et déporter la problématique de gestion des clés de B, C D sur le proxy, mais que A puisse accéder à B, C et D de façon transparente. En gros je veux une espèce de "man in the muiddle" :)

A ---- <proxy> +-- B 
               +-- C
               +-- D

Est-il possible de faire ça avec ssh ?

  • # Peut-être.

    Posté par  . Évalué à 4.

    Sur ton proxy, essaye l'option ForceCommand ssh ServeurB "$SSH_ORIGINAL_COMMAND".
    Je ne garanti rien, mais ça peut peut-être fonctionner dans des cas simples avec un peu d'adaptation. Il faudra peut-être déléguer ça à un script si jamais il y a besoin de faire des trucs de bourrin comme détecter si un tty à été alloué…

    Après, ça force tout le monde à se connecter à ServeurB… il va falloir trouver un moyen pour savoir sur quel serveur on veut se connecter…

    • [^] # Re: Peut-être.

      Posté par  . Évalué à 2.

      Merci, je vais tenter … sinon je vais devoir me résoudre à mettre en place un NAS pour déposer/récupérer les fichiers …

  • # partager les mêmes clés

    Posté par  . Évalué à 2.

    tu pourrais partager les mêmes clés privées et publiques sur tous les serveurs. Ça simplifie grandement la gestion des clés.

    Pour ma part, j'ai expérimenté avec succès ProxyCommand.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.