Script bash: multiple ssh

gueulderack · 23/10/2020 09:53:25

Bonjour,

tous les jours, pour accéder à mes machines de développement visible uniquement depuis le réseau d'entreprise, je dois faire plusieurs ssh en cascade. J'aurai voulu automatiser un peu cela en faisant un script bash. Voici les 3 commandes que je tape à chaque fois:

ssh -f -D 1082 userName@machineVisible -N
ssh -f -L 5901:machineNonVisible:5901 userName@machineVisible -N
ssh -J username@machineVisible machineNonVisible

La première commande me permet de créer un proxy pour ouvrir des pages web internes a mon entreprise. La seconde, de créer un tunnel pour une instance VNC. Et enfin la troisième, d'avoir un terminal de ma machine de développement.
J'ai tenté (assez bêtement, je l'accorde!), de créer un script bash qui me permettrait d’exécuter ces 3 commandes, en ne me demandant qu'une seule fois mon mot de passe:

#!/bin/bash

read -s -p "Password:" password

sshpass -p $password ssh -f -D 1082 userName@machineVisible -N
sshpass -p $password ssh -f -L 5901:machineNonVisible:5901 userName@machineVisible -N
sshpass -p $password ssh -J username@machineVisible machineNonVisible

Je précise que sur "machineVisible", sshpass n'est pas installé, et je n'ai pas les droits pour installer quoique ce soit!

Voilà mon problème. J'espère que quelqu'un pourra me venir en aide.

Merci beaucoup.

thierryR · 23/10/2020 10:12:43

Je me demande si ce n'est pas tes mots de passe qui bloquent. J'ai eu aussi ce genre de problème et je suis passé en liaison par clé. C'est beaucoup plus simple, et plus sur.

gueulderack · 23/10/2020 10:28:41

thierryR a écrit :

Je me demande si ce n'est pas tes mots de passe qui bloquent. J'ai eu aussi ce genre de problème et je suis passé en liaison par clé. C'est beaucoup plus simple, et plus sur.

Ok, je vais essayer. Mais çà me paraissait vachement compliqué avec les clés.

thierryR · 23/10/2020 12:12:32

Il te suffit de les générer

ssh-keygen -t rsa

En mode user naturellement.
Puis tu les copies:

ssh-copy-id userName@machineVisible

La 1ere fois tu mets le pass.

Après je te laisse gérer la sécurité de la liaison. Chez moi, j'ai supprimé l'accès par mot de passe.

Dernière modification par thierryR (23/10/2020 12:15:39)

gueulderack · 24/10/2020 09:42:15

thierryR a écrit :

Il te suffit de les générer
ssh-keygen -t rsa
En mode user naturellement.
Puis tu les copies:
ssh-copy-id userName@machineVisible
La 1ere fois tu mets le pass.
Après je te laisse gérer la sécurité de la liaison. Chez moi, j'ai supprimé l'accès par mot de passe.

Super, çà fonctionne. Et en plus, c'est quand même vachement plus simple! Merci beaucoup.

gueulderack · 24/10/2020 09:50:37

gueulderack a écrit :

thierryR a écrit :
Il te suffit de les générer
ssh-keygen -t rsa
En mode user naturellement.
Puis tu les copies:
ssh-copy-id userName@machineVisible
La 1ere fois tu mets le pass.
Après je te laisse gérer la sécurité de la liaison. Chez moi, j'ai supprimé l'accès par mot de passe.
Super, çà fonctionne. Et en plus, c'est quand même vachement plus simple! Merci beaucoup.

En fait, je viens de me rendre compte qu'avec cette méthode, je n'ai pas les bons droits sur ma machine de develepoment. je ne peux donc pas accéder à mes fichiers. Pourtant, si je fais un simple ssh sur la première machine, c'est bon. Je ne comprends pas parce que pourtant, je suis bien avec le bon username. Et quand je fais un

ls -l

, je n'ai que des points d'interrogation pour les droits. Ca te parle ce genre de problème?

thierryR · 24/10/2020 09:54:02

Si tu y accèdes avec un mot de passe, tu peux facilement installer une clé. Par contre si tu n'a aucun droit, il faut en créer un.
Tu as peut être un port particulier à ouvrir ?

Dernière modification par thierryR (24/10/2020 09:55:05)

gueulderack · 24/10/2020 10:20:29

thierryR a écrit :

Si tu y accèdes avec un mot de passe, tu peux facilement installer une clé. Par contre si tu n'a aucun droit, il faut en créer un.
Tu as peut être un port particulier à ouvrir ?

Je ne suis pas sûr de comprendre. La gestion des users et des mots de passe est fait par ldap (je crois!). Donc le mot de passe pour acceder à la première machine est le même que pour la seconde. Pour ce qui est du port, non, je ne crois pas, sinon, je devrais le spécifier, non?

thierryR · 24/10/2020 10:36:03

Je ne suis pas spécialiste LDAP mais à ma connaissance, ça ne s'applique pas à SSH. Le mot de passe est celui qui est dans /etc/shadow. (J'espère ne pas trop raconter de bêtises)

gueulderack · 24/10/2020 11:55:13

thierryR a écrit :

Si tu y accèdes avec un mot de passe, tu peux facilement installer une clé. Par contre si tu n'a aucun droit, il faut en créer un.
Tu as peut être un port particulier à ouvrir ?

J'ai essayé de créer une seconde clé sur la machine visible, que j'ai copié sur la machine non visible, mais c'est pareil.

gueulderack · 24/10/2020 12:05:04

Ce qui est bizarre, c'est que si je fais

ssh machineVisible

puis depuis cette dernière

ssh machineNonVisible

çà fonctionne correctement.
Est-ce que çà ne serait pas l'argument -J pour le proxy jump qu'il n'aimerait pas? Mais comment faire pour m'en passer?

thierryR · 24/10/2020 13:54:15

Rassure moi: Un ping fonctionne ?
Si oui, vérifie si ton IP n'est pas interdite.
Quel message reçois tu lors de l'échec de la connexion.

Dernière modification par thierryR (24/10/2020 13:56:23)

gueulderack · 24/10/2020 14:02:06

Non, la connexion ssh fonctionne toujours. C'est juste qu'avec ce que tu as proposé, je n'ai pas les bons droits.
Par exemple si je fais un

ls -l

, j'ai ceci

 -????????? ? ?        ?       ?            ? un_fichier.csv

alors que sinon, j'ai ceci

-rw-r--r-- 1 monUserName si      167 May  9  2017 un_fichier.csv

thierryR · 24/10/2020 14:10:55

Fais voir un

id

Tu sauras si tu es bien connecté ou pas.

gueulderack · 24/10/2020 14:20:44

thierryR a écrit :

Fais voir un
id
Tu sauras si tu es bien connecté ou pas.

Oui, je suis bien connecté. J'ai également essayé de m'y connecté de la manière classique, et cette commande retourne exactement la même chose.

thierryR · 24/10/2020 15:28:57

Si tu n'as que des "?" il y a un problème qui n'a rien à voir avec SSH.

Fedora-Fr - Communauté francophone Fedora - Linux

#1 23/10/2020 09:53:25

Script bash: multiple ssh

#2 23/10/2020 10:12:43

Re : Script bash: multiple ssh

#3 23/10/2020 10:28:41

Re : Script bash: multiple ssh

#4 23/10/2020 12:12:32

Re : Script bash: multiple ssh

#5 24/10/2020 09:42:15

Re : Script bash: multiple ssh

#6 24/10/2020 09:50:37

Re : Script bash: multiple ssh

#7 24/10/2020 09:54:02

Re : Script bash: multiple ssh

#8 24/10/2020 10:20:29

Re : Script bash: multiple ssh

#9 24/10/2020 10:36:03

Re : Script bash: multiple ssh

#10 24/10/2020 11:55:13

Re : Script bash: multiple ssh

#11 24/10/2020 12:05:04

Re : Script bash: multiple ssh

#12 24/10/2020 13:54:15

Re : Script bash: multiple ssh

#13 24/10/2020 14:02:06

Re : Script bash: multiple ssh

#14 24/10/2020 14:10:55

Re : Script bash: multiple ssh

#15 24/10/2020 14:20:44

Re : Script bash: multiple ssh

#16 24/10/2020 15:28:57

Re : Script bash: multiple ssh

Pied de page des forums