[systemd,ssh] Lancer une connexion ssh au démarage (résolu)

[Powlow]

Bonjour,

Comme indiqué dans le titre je souhaiterai lancer une connexion via ssh au démarage. Pour celà je me suis naturelement tourné vers systemd.
En réalité c'est un proxy socks que je souhaite lancer, avec la commande `ssh -D ettoutlesargumentsquivontbien`.

Le soucis, c'est que j'ai essayé ça (et pleins d'autres choses, mais vu que rien ne marche, je vous montre la dernière avancée qui fail...) :

Code : Tout sélectionner

[Service]
Type=simple
ExecStart=/usr/bin/ssh -2NfCD localhost:8080 id@serv
User=powlow

[Install]
WantedBy=multi-user.target

Suivit d'un petit

Code : Tout sélectionner

sudo systemctl daemon-reload
sudo systemctl start sockstunnel

mais ... ça veut pas.
C'est à dire que si je fait un `ps aux | grep ssh`, jérien. Et tout ce qui passe normalement par le proxy ne veut pas fonctionner.

Du coup, j'aimerai savoir comment configurer ce fichier .service, et où est-ce que j'ai pu faire un truc qui ne lui convient pas

PS : j'utilise une clef privée pour me connecter au serveur

[Moviuro]

Plop,

J'espère que ta clef est sans passphrase, sinon, je ne pourrai pas t'aider. J'ai pas de PC linux out de suite sous la main, mais je te posterai la réponse avant ce soir !

[Moviuro]

Code : Tout sélectionner

[Unit]
Description=proxy via SSH
Requires=reachable-retry@SERVER.service
After=reachable-retry@SERVER.service

[Service]
ExecStart=/usr/bin/ssh -v -o "ServerAliveInterval 5" -o "ServerAliveCountMax 2" -i /home/moviuro/.ssh/KEY -N -D PORT LOGIN@SERVER
Restart=on-failure
RestartSec=2

[Install]
WantedBy=multi-user.target

Code : Tout sélectionner

[Unit]
Description=Test if %i is reachable
# à changer pour que ça fonctionne moins mal chez toi
#After=systemd-networkd-wait-online.service
 
[Service]
Type=forking
ExecStart=/usr/bin/ping -c1 %i
Restart=on-failure
RestartSec=2

[Install]
WantedBy=multi-user.target

[Powlow]

Tout d'abord, merci pour ta réponse.
Par contre j'ai essayé de faire comme tu l'as indiqué, mais ça ne fonctionne pas chez moi
Et, oui, ma clef est sans passphrase.

Par contre j'aimerai savoir :
Est-ce que le %i dans le second fichier correspond à ce qu'il y a après l' @ dans son nom (nom de fichier) ?


C'est à dire que comme erreur j'ai soit ça :

Code : Tout sélectionner

Main PID: 11650 (code=exited, status=255)
oct. 11 13:51:40 polo-arch systemd[1]: Unit sockstunnel.service entered failed state.

Soit ça :

Code : Tout sélectionner

oct. 11 13:50:55 polo-arch ssh[11585]: debug1: sending SSH2_MSG_KEX_ECDH_INIT
oct. 11 13:50:55 polo-arch ssh[11585]: debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
oct. 11 13:50:55 polo-arch ssh[11585]: debug1: Server host key: ECDSA blablabla
oct. 11 13:50:55 polo-arch ssh[11585]: debug1: checking without port identifier
oct. 11 13:50:55 polo-arch ssh[11585]: debug1: read_passphrase: can't open /dev/tty: No such device or address
oct. 11 13:50:55 polo-arch ssh[11585]: Host key verification failed.
oct. 11 13:50:55 polo-arch systemd[1]: sockstunnel.service: main process exited, code=exited, status=255/n/a
oct. 11 13:50:55 polo-arch systemd[1]: Unit sockstunnel.service entered failed state.
oct. 11 13:50:58 polo-arch systemd[1]: Dependency failed for SSH SOCKS tunnel.

Je dit "soit" parce-que en fait j'ai deux fichiers dans ~/.ssh/ : id_rsa & id_rsa.pub, mais je ne sais pas lequel sert de clef, du coup j'éssaie les deux

[Moviuro]

id_rsa pour la clé privée.
"Host key verification failed." veut dire que ton utilisateur ne s'est pas connecté au serveur et tu n'as pas accepté la clef ssh du serveur. lance ssh LOGIN@SERVEUR en tant que root ET powlow pour que fonctionne (et tu tapes YES quand on te le demande...)

EDIT: les fichiers sont reachable-retry@.service et <ton nom alacon>.service

[Powlow]

Owi, problème résolu ! \o/

Merci pour ton aide.
J'ai rajouté un User=powlow dans le <nom alacon>.service et ça a résolu le problème.