search

isontheline / pro.webssh.net

iOS / iPadOS / macOS SSH Client
https://apps.apple.com/us/app/id497714887
MIT License
316 stars 46 forks source link

Bastion connexion #888

Closed Gaetann18 closed 1 year ago

Gaetann18 commented 1 year ago

Bonjour !

Je me permets de te contacter afin d’avoir quelques précisions concernant l’utilisation d’un bastion.

En effet j’ai un fichier config host que je copy past sur tous mes périphériques et j’ai pas forcément compris comment l’exploiter.. pourriez-vous m’aider ?

Généralement j’open un terminal en local et je fais admettons ssh mavrick.local et hop j’suis connecté. comment adapter le fichier et comment l’exploiter ?

Merci de votre compréhension ! 

# You should check at https://webssh.net/documentation/help/SSH/ssh-config-file/ which features are available ;)

Host *
ServerAliveInterval 60
ServerAliveCountMax 3

Host bastion.local
    Hostname xxxxxx
    User gaetan
    Port xxxx
    IdentityFile ~/.ssh/xx_gaetan

Host mavrick.local
    Hostname 192.168.1.154
    User root
    Port 22
    IdentityFile ~/.ssh/xx_gaetan
    ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p bastion.local

Host docker.local
    Hostname 192.168.1.41
    User root
    Port 22
    IdentityFile ~/.ssh/xx_gaetan
    ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p bastion.local

Host web.local
    Hostname 192.168.1.50
    User root
    Port 22
    IdentityFile ~/.ssh/xx_gaetan
    ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p bastion.local

Host node1.local
    Hostname 192.168.1.151
    User root
    Port 22
    IdentityFile ~/.ssh/xx_gaetan
    ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p bastion.local

Host node2.local
    Hostname 192.168.1.155
    User root
    Port 22
    IdentityFile ~/.ssh/xx_gaetan
    ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p bastion.local

Host nodemain.local
    Hostname 192.168.1.160
    User root
    Port 22
    IdentityFile ~/.ssh/xx_gaetan
    ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p bastion.local
isontheline commented 1 year ago

Bonjour @Gaetann18 👋

Dans ce cas ici nul besoin de ssh-config en ce qui concerne WebSSH.

Il suffira :

  1. De créer un tunnel avec les paramètres bastion.local : a. Hostname / User / Port / PKey b. Spécifier le wildcard * dans la zone des redirections de port (pour rediriger tous les flux WebSSH)
  2. De créer une connexion SSH par HOST.local : a. Hostname / User / Port / PKey b. Le hostname doit être en 192...
  3. Lancer le tunnel bastion.local (il deviendra vert)
  4. Lancer la ou les connexions SSH en 192...

Le fait de créer et de lancer un tunnel avec une étoile *permet d'indiquer à WebSSH que toutes les connexions ouvertes après devront l'être en passant par le bastion.

Gaetann18 commented 1 year ago

C'est bien ce que je pensais !

En attendant j'ai réalisé déjà cette configuration la. Je trouvais juste contraignant de devoir ajouter une étape de devoir connecter le tunnel. Le gros avantage avec mon fichier host c'est que j'ai plusieurs bastions ( pas mit d'exemple en haut ) pour accéder aux différents DC.

Il y a aucun moyen de lier un tunnel à une connexion ssh ? Pour que lorsque je clique l'host que je souhaite, cela activer ou non le bon tunnel ?

Merci en dous cas de la répondre rapide !

Gaetann18 commented 1 year ago

J'ai en dous cas acquis la version premium de votre application ! Elle est fantastique contrairement à vos concurrents ! Et FR en plus ! 🇫🇷

isontheline commented 1 year ago

@Gaetann18

Il y a aucun moyen de lier un tunnel à une connexion ssh ? Pour que lorsque je clique l'host que je souhaite, cela activer ou non le bon tunnel ?

C'est planifié sur cet ("vieille") issue : https://github.com/isontheline/pro.webssh.net/issues/577

Je n'ai pas encore eu le temps de la réaliser mais elle est dans ma roadmap :)

J'ai en dous cas acquis la version premium de votre application ! Elle est fantastique contrairement à vos concurrents ! Et FR en plus ! 🇫🇷

Merci infiniment 🙏 👍 Merci beaucoup vraiment !

Gaetann18 commented 1 year ago

Eh bien c'est parfait 👌

Une petite feature aussi afin de pouvoir réduire les groupes de connexions et c'est l'application parfaite ! Quand je suis obligé d'intervenir depuis un iPhone, c'est pas forcément lisible quand on a quelques dizaines de connexions ssh. Néanmoins sur iPad Pro elle est super ! 👍🏻 Merci pour votre travail j'attends patiemment la feature pour le tunnel link. Bonne continuation à vous !

isontheline commented 1 year ago

Merci beaucoup 🙏

Je prends note pour la réduction des groupes. Je mentionne les issues suivantes afin de ne pas oublier :

A très bientôt