Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:reseau:ssh [10/07/2021 14:19] – [Logs] cyrille
+++ informatique:reseau:ssh [24/01/2025 10:51] (Version actuelle) – [Proxying] cyrille
@@ Ligne 1: / Ligne 1: @@
-====== Secure SHell ======
+====== Secure SHell (SSH) ======
 ===== Configuration =====
@@ Ligne 110: / Ligne 110: @@
 ==== Blacklister les Ips indésirables ====
-Avec le script ssh-blacklist, voir [[informatique/security#ssh_scanning]].
+SSH scanning ssh-blacklist
+Blacklister les Ips indésirables avec le script http://www.frit.net/scripts/ {{:informatique:ssh-blacklist.zip|copie locale}}
 ==== Chroot Jail ====
@@ Ligne 121: / Ligne 123: @@
 RSSH: http://www.pizzashack.org/rssh
 ==== Tunnel ====
@@ Ligne 139: / Ligne 142: @@
 Ne fonctionne pas toujours avec 'localhost', utiliser alors '127.0.0.1'
   ssh -N -L 127.0.0.1:3307:127.0.0.1:3306 -p 30001 USER@REMOTE_HOST
+=== Proxying ===
+<code bash>
+scp -o 'ProxyJump user@proxy.openstreetmap.fr' ./file user@vm.openstreetmap.fr:/home/user/
+</code>
 Se connecter à un serveur via un autre serveur (forwarding agent):
   ssh -p <public port> -t -A root@<public ip> ssh -t root@<private-ip>
+proxying (JumpHost):
+  ssh -J jump-user@jump.net:1234 destination-user@destination.net
 Via la configuration du client SSH, ce qui du coup fonctionne avec SCP:
-  #~/.ssh/config
+<del>  #~/.ssh/config
   Host machineC
 	ProxyCommand ssh -p XXX user@machineB nc %h %p
+</del>
+<code>
+host un-nom-raccourci
+	Hostname destination.finale.net
+	ProxyCommand ssh -p 666 -W %h:22 user-passerelle@passerelle.ssh.net
+	User user-destination
+	IdentityFile $SSHKEY
+</code>
 Ouvrir une console via une autre machine: