Retour au cours

bastions et ProxyJump

ProxyJump simplifie la traversée d’hôtes intermédiaires sans chaînes manuelles -J.

objectifs d’apprentissage

  • Configurer ProxyJump.
  • Utiliser des alias.
  • Tester une commande distante.

prérequis

  • Accès au bastion.
  • ~/.ssh/config.

notions clés

  • ProxyJump (ssh -J).
  • Chaînage.
  • Compression.

démonstration guidée

étape 1

Définir bastion et cible dans ~/.ssh/config.

cat >> ~/.ssh/config << 'EOF'
Host bastion
  HostName 198.51.100.5
  User ubuntu
  IdentityFile ~/.ssh/id_ed25519

Host app
  HostName 10.0.2.15
  User ubuntu
  ProxyJump bastion
EOF

étape 2

Exécuter une commande sur la cible derrière le bastion.

ssh app 'hostname && uname -a'

exercice

Ajoutez Compression yes pour app et testez la latence avec time.

correction

Option de compression.

ssh -o Compression=yes app 'true'

quiz éclair

  1. Quelle option de ligne de commande équivaut à ProxyJump ?
  • a) -J
  • b) -L
  • c) -W

ressources

Sujets abordés