Grâce à bon réglage de votre fichier .ssh/config vous pourrez faire quelque chose comme:

ssh pc

et arriver directement sur votre pc du travail sans taper son ip complète ou son nom.

 

À télécom nous avons le problème supplémentaire qu’on ne peut pas faire ssh directement vers les machines. Certains utilisent VPN pour circonvenir à cet inconvénient, mais je préfère faire un tunnel ssh.

Je vais supposer que votre machine de calcul s’appelle

powerfulmachine.enst.fr

Script tunnel:

Il faut créer un script qui nommé par exemple tunneltelecom et qui continent la ligne suivante:

ssh -N -TL 1234:powerfulmachine.enst.fr:22 enst &

attention le numéro 1234 est arbitraire, mais il doit simplement être plus grand (strictement?) que 1024 et inférieur à 65535 (je crois, en tout cas vous avez du choix. Il faudra réserver ce numéro à une machine et ne pas le réatribuer à une autre machine.

N’exécutez pas encore ce script.

.ssh/config

ajouter ces lignes à votre fichier .ssh/config (à créer si besoin)

---

host enst
hostname ssh.enst.fr
user login_DSI (par exemple mon login est ladjal)

 

host pc
hostname localhost
port 1234
user login_sur_machine_clacul (par exemple said)

---

Cela signifie que en faisant

ssh pc

vous allez vous connecter à la machine locale sur le port 1234, mais ça tombe bien le script tunneltelecom a connecté ce port (1234) au port 22 de votre machine de calcul.

Executez le script tunneltelecom

puis:

ssh pc

Et voilà.

Ca ne marche pas? Peut-être avez-vous oublié de rendre la machine ssh.enst.fr contrôlable avec votre clé (voir « Première étape »)