Bonjour,  
 
alors, je vais essayer d'etre clair, car c'est pas envident a expliquer.
 
Dans le cadre de mon boulot, nous avons a nous connecter a un serveur, via SSH, en passant par un autre serveur (faire un rebond donc)
ceci a été defini ainsi par mesure de securité.
 
Nous arrivons a nous connecter depuis le serveur A sur le serveur B, en passant une commande ssh basique et en nous authentifiant.
 
Soucis, sur ce serveur B, nous avons un outil a lancer en interface graphique.
sur d'autre serveur, cet outil se lance tout seul (nous avons un serveur X sur nos machine windows, type Exceed).
cet outil recupère l'IP depuis laquelle nous nous connectons.
 
Sauf que dans ce cas, l'IP recuperer est celle sur serveur A, et non celle d'origine.
 
Comment faire pour soit :  
- recuperer l'IP d'origine via le rebond SSH
- reussir a faire un rebond pour el flux vers le terminal X
 
Merci de votre aide.

Personne ?
 
Ou sinon via un petit script a lancer sur le serveur A, qui fasse une connexion de rebond et récupère les bons paramètre pour lancer l'interface graphique ?

ca s'appelle du tunneling
http://www.institut.math.jussieu.f [...] l_ssh.html

et c'est quoi le port dans ce cas pour rediriger la sortie graphique de l'interface vers mon exceed en local ?
 
moi l'interface je la lance avec mon numero de port exceed en paramètre (genre 21.0), et hop, j'ai l'interface.
je fait ca comment via le tunelling ?

regarde avec putty

Sauf que ca me dit pas quel port rediriger pour le terminal X ...
 
Sinon du coup je me demande si y'a moyen de passer plusieurs commande via le ssh
j'arrive a passer une commande, mais plusieurs a la suite, il prend pas
 
car le problème au passage (sinon c'est trop simple), c'est que sur la machine distant, l'outil graphique se lance avec un user particulier, qu'on utilise via un sudo.
quand je fait un ssh userperso@machine -t "sudo su - userprod"
je me retrouve bien sur la machine distant avec le user de prod
mais si j'essaie une commande style
ssh userperso@machine -t "sudo su - userprod;export DISPLAY=ip:port;PROGX"
je me retrouve simplement avec la commande sudo bien executé, mais pas le reste.
(dans mon export DISPLAY, je remplace ip:port par mes infos locale)

heu non ca marche pas comme ca la redirection
 
sous unix, il faut faire un "ssh -X"
sous windows avec putty il faut cocher l'option "X11Forwarding"
 
avec ces options, à la connexion tu auras automatiquement un display affecté, qui correspondra au port ouvert par le démon ssh : il suffit de te connecter en ssh avec l'option de redirection, et tu verras que ta variable $DISPLAY sera déjà valorisé, en général à partir du display 10 (localhost:10.0 correspondant au port 6010 sur le serveur)

ok, mais ca n'empêche quand dans ma commance SSH, je doit quand meme passer le sudo, puis le lancement de l'appli.
et ca, ca veut pas

seule le sudo est pris dans la chaine de commande, le reste non.

ca sert à koi de faire un sudo su -
le su - ne suffit pas ?
 
t'as pensé à  
- faire un xhost + sous root pour etre tranquille  
- modifier le sshconfig pour activer le X11 forwarding ?

Sudo obligatoire, car on a pas le mot de passe du compte de prod, et on est pas admin des serveur.
le sudo est bloquer pour qu'on puisse le faire que sur certains compte, dont celui que j'ai besoin ici pour lancer notre interface.
 
pour ca qu'il est obligatoire.

plus personne n'a idée dans pour mon cas ?

C'est normal en fait, comme tu fais un "su -" dans ta commande les commandes suivantes attendent la fin de celle ci pour se lancer ...
 
Autant dire qu'elles peuvent attendre longtemps.
 
Essai avec un :
ssh userperso@machine -t "sudo su - userprod -c 'export DISPLAY=ip:port;PROGX' "
 
La ta va lancer un su -c donc une commande avec un autre utilisateur.

Ca marche pas, il me demande un mot de passe par rapport au sudo su, (soit le mdp root, soit le mdp du user, on a aucune des 2) alors qu'en direct, il me le demande pas.

Fout des quotes aux bon endroits alors il prend le -c pour une option de ton sudo au lieu de celle de ton su
 
Et poste dans OSA plutôt
 
Edit un truc genre :
ssh userperso@machine -t "sudo 'su - userprod -c "export DISPLAY=ip:port;PROGX'"" sans garanti ça dépend des systèmes
 
Si t'y arrive pas comme ça tu créé un mini script qui lance les 2 commande sous le user "userprod" et tu lance la script plutôt que les 2 commandes.

toujours pas.
avec un script j'ai essayer, mais une fois la connexion SSH effectué, le reste du script ne s'exécute pas, et ne lance donc pas le reste des commande

j'ai essayer aussi en mettant le sudo su en 2nd ligne, pas mieux.

du coup plus personne n'a d'idée ?