Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 31 c'est fini

#1 23/10/2020 09:53:25

gueulderack
Membre
Inscription : 15/06/2011
Messages : 283

Script bash: multiple ssh

Bonjour,

tous les jours, pour accéder à mes machines de développement visible uniquement depuis le réseau d'entreprise, je dois faire plusieurs ssh en cascade. J'aurai voulu automatiser un peu cela en faisant un script bash. Voici les 3 commandes que je tape à chaque fois:

ssh -f -D 1082 userName@machineVisible -N
ssh -f -L 5901:machineNonVisible:5901 userName@machineVisible -N
ssh -J username@machineVisible machineNonVisible

La première commande me permet de créer un proxy pour ouvrir des pages web internes a mon entreprise. La seconde, de créer un tunnel pour une instance VNC. Et enfin la troisième, d'avoir un terminal de ma machine de développement.
J'ai tenté (assez bêtement, je l'accorde!), de créer un script bash qui me permettrait d’exécuter ces 3 commandes, en ne me demandant qu'une seule fois mon mot de passe:

#!/bin/bash

read -s -p "Password:" password

sshpass -p $password ssh -f -D 1082 userName@machineVisible -N
sshpass -p $password ssh -f -L 5901:machineNonVisible:5901 userName@machineVisible -N
sshpass -p $password ssh -J username@machineVisible machineNonVisible

Je précise que sur "machineVisible", sshpass n'est pas installé, et je n'ai pas les droits pour installer quoique ce soit!

Voilà mon problème. J'espère que quelqu'un pourra me venir en aide.

Merci beaucoup.

Hors ligne

#2 23/10/2020 10:12:43

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 405

Re : Script bash: multiple ssh

Je me demande si ce n'est pas tes mots de passe qui bloquent. J'ai eu aussi ce genre de problème et je suis passé en liaison par clé. C'est beaucoup plus simple, et plus sur.


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.8.18-300.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.19.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#3 23/10/2020 10:28:41

gueulderack
Membre
Inscription : 15/06/2011
Messages : 283

Re : Script bash: multiple ssh

thierryR a écrit :

Je me demande si ce n'est pas tes mots de passe qui bloquent. J'ai eu aussi ce genre de problème et je suis passé en liaison par clé. C'est beaucoup plus simple, et plus sur.

Ok, je vais essayer. Mais çà me paraissait vachement compliqué avec les clés.

Hors ligne

#4 23/10/2020 12:12:32

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 405

Re : Script bash: multiple ssh

Il te suffit de les générer

ssh-keygen -t rsa

En mode user naturellement.
Puis tu les copies:

ssh-copy-id userName@machineVisible

La 1ere fois tu mets le pass.

Après je te laisse gérer la sécurité de la liaison. Chez moi, j'ai supprimé l'accès par mot de passe.

Dernière modification par thierryR (23/10/2020 12:15:39)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.8.18-300.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.19.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#5 24/10/2020 09:42:15

gueulderack
Membre
Inscription : 15/06/2011
Messages : 283

Re : Script bash: multiple ssh

thierryR a écrit :

Il te suffit de les générer

ssh-keygen -t rsa

En mode user naturellement.
Puis tu les copies:

ssh-copy-id userName@machineVisible

La 1ere fois tu mets le pass.

Après je te laisse gérer la sécurité de la liaison. Chez moi, j'ai supprimé l'accès par mot de passe.

Super, çà fonctionne. Et en plus, c'est quand même vachement plus simple! Merci beaucoup.

Hors ligne

#6 24/10/2020 09:50:37

gueulderack
Membre
Inscription : 15/06/2011
Messages : 283

Re : Script bash: multiple ssh

gueulderack a écrit :
thierryR a écrit :

Il te suffit de les générer

ssh-keygen -t rsa

En mode user naturellement.
Puis tu les copies:

ssh-copy-id userName@machineVisible

La 1ere fois tu mets le pass.

Après je te laisse gérer la sécurité de la liaison. Chez moi, j'ai supprimé l'accès par mot de passe.

Super, çà fonctionne. Et en plus, c'est quand même vachement plus simple! Merci beaucoup.

En fait, je viens de me rendre compte qu'avec cette méthode, je n'ai pas les bons droits sur ma machine de develepoment. je ne peux donc pas accéder à mes fichiers. Pourtant, si je fais un simple ssh sur la première machine, c'est bon. Je ne comprends pas parce que pourtant, je suis bien avec le bon username. Et quand je fais un

ls -l

, je n'ai que des points d'interrogation pour les droits. Ca te parle ce genre de problème?

Hors ligne

#7 24/10/2020 09:54:02

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 405

Re : Script bash: multiple ssh

Si tu y accèdes avec un mot de passe, tu peux facilement installer une clé. Par contre si tu n'a aucun droit, il faut en créer un.
Tu as peut être un port particulier à ouvrir ?

Dernière modification par thierryR (24/10/2020 09:55:05)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.8.18-300.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.19.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#8 24/10/2020 10:20:29

gueulderack
Membre
Inscription : 15/06/2011
Messages : 283

Re : Script bash: multiple ssh

thierryR a écrit :

Si tu y accèdes avec un mot de passe, tu peux facilement installer une clé. Par contre si tu n'a aucun droit, il faut en créer un.
Tu as peut être un port particulier à ouvrir ?

Je ne suis pas sûr de comprendre. La gestion des users et des mots de passe est fait par ldap (je crois!). Donc le mot de passe pour acceder à la première machine est le même que pour la seconde. Pour ce qui est du port, non, je ne crois pas, sinon, je devrais le spécifier, non?

Hors ligne

#9 24/10/2020 10:36:03

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 405

Re : Script bash: multiple ssh

Je ne suis pas spécialiste LDAP mais à ma connaissance, ça ne s'applique pas à SSH. Le mot de passe est celui qui est dans /etc/shadow. (J'espère ne pas trop raconter de bêtises)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.8.18-300.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.19.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#10 24/10/2020 11:55:13

gueulderack
Membre
Inscription : 15/06/2011
Messages : 283

Re : Script bash: multiple ssh

thierryR a écrit :

Si tu y accèdes avec un mot de passe, tu peux facilement installer une clé. Par contre si tu n'a aucun droit, il faut en créer un.
Tu as peut être un port particulier à ouvrir ?

J'ai essayé de créer une seconde clé sur la machine visible, que j'ai copié sur la machine non visible, mais c'est pareil.

Hors ligne

#11 24/10/2020 12:05:04

gueulderack
Membre
Inscription : 15/06/2011
Messages : 283

Re : Script bash: multiple ssh

Ce qui est bizarre, c'est que si je fais

ssh machineVisible

puis depuis cette dernière

ssh machineNonVisible

çà fonctionne correctement.
Est-ce que çà ne serait pas l'argument -J pour le proxy jump qu'il n'aimerait pas? Mais comment faire pour m'en passer?

Hors ligne

#12 24/10/2020 13:54:15

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 405

Re : Script bash: multiple ssh

Rassure moi: Un ping fonctionne ?
Si oui, vérifie si ton IP n'est pas interdite.
Quel message reçois tu lors de l'échec de la connexion.

Dernière modification par thierryR (24/10/2020 13:56:23)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.8.18-300.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.19.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#13 24/10/2020 14:02:06

gueulderack
Membre
Inscription : 15/06/2011
Messages : 283

Re : Script bash: multiple ssh

Non, la connexion ssh fonctionne toujours. C'est juste qu'avec ce que tu as proposé, je n'ai pas les bons droits.
Par exemple si je fais un

ls -l

, j'ai ceci

 -????????? ? ?        ?       ?            ? un_fichier.csv

alors que sinon, j'ai ceci

-rw-r--r-- 1 monUserName si      167 May  9  2017 un_fichier.csv

Hors ligne

#14 24/10/2020 14:10:55

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 405

Re : Script bash: multiple ssh

Fais voir un

id

Tu sauras si tu es bien connecté ou pas.


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.8.18-300.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.19.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#15 24/10/2020 14:20:44

gueulderack
Membre
Inscription : 15/06/2011
Messages : 283

Re : Script bash: multiple ssh

thierryR a écrit :

Fais voir un

id

Tu sauras si tu es bien connecté ou pas.

Oui, je suis bien connecté. J'ai également essayé de m'y connecté de la manière classique, et cette commande retourne exactement la même chose.

Hors ligne

#16 24/10/2020 15:28:57

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 405

Re : Script bash: multiple ssh

Si tu n'as que des "?" il y a un problème qui n'a rien à voir avec SSH.


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.8.18-300.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.19.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

Pied de page des forums