Francois Cerbelle wrote:
Le Thu, Jan 13, 2005 at 10:18:29AM +0100, Loick.B ecrit :
Il faudrait certainement donc installer xauth sur la passerelle, ce
que je me refuse � faire sur un firewall ! ;-)
Non, la bonne solution dans ce cas d'utiliser l'option "proxyCommand" de
ssh. �a permet de faire dialoguer directement le client local et le
serveur sshd final.
Dans ton .ssh/config, mets un truc du genre :
##############################
# On nomme la passerelle distance, c'est plus lisible
Host lan2
HostName 195.6.92.176
User loick
# Pour acc�der aux sshd plac�s derni�re le firewall de LAN2, on demande
# au firewall de nous faire une connexion
Host *.lan2
User loick
ProxyCommand ssh lan2 "nc `basename %h .lan2` %p"
##############################
Et apr�s, tu peux utiliser :
ssh 192.168.1.3.lan2
Si tu mets des options ici, �a ne concerne que ton client local et ton
serveur sshd distant (celui derri�re le firewall)
Contrainte, il faut avoir nc (ou tcpconnect, les deux font la m�me
chose) d'install� sur ton firewall. En g�n�ral, s'il n'y est pas, tu
peux mettre le binaire toi m�me (il faudra alors peut-�tre mettre le
path complet (/home/loick/bin/nc)), soit demander � l'administrateur de
l'installer. Mes demandes ont toujours �t� satisfaites jusqu'�
maintenant lorsqu'il y avait besoin de l'installer.
Vincent
Remarque:
J'ai une config o� j'ai trois firewalls successifs qui sont franchis
avec cette m�thode. �a marche tr�s bien (mais vive les cl�s public pour
�viter de taper 3 fois mon mot de passe)
