Connexion SSH utilisant une adresse IPv6

Home PDF Audio English 中文 日本語 Español हिंदी Français Deutsch العربية 繁體中文

---

J’essaie de me connecter à une machine sur Hetzner Cloud en utilisant IPv6. ssh 2a01:4f8:c17:2000::/64 ne fonctionne pas, mais ssh root@2a01:4f8:c17:2000::1 fonctionne.

L’adresse IPv6 a été copiée depuis la console Hetzner Cloud.

Le fichier ~/.ssh/config peut être configuré pour appliquer des règles de proxy différentes pour les adresses IPv4 et IPv6. Cette configuration permet de spécifier une commande proxy pour les adresses IPv4 tout en gérant les adresses IPv6 différemment.

Host 192.168.1.*
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/id_rsa 
Host *.*.*.*
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/id_rsa
    ProxyCommand corkscrew localhost 7890 %h %p
Host *
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/id_rsa   

Lors de l’exécution de ssh root@192.168.1.3, la sortie suivante montre que le client SSH applique les options de configuration du fichier ~/.ssh/config :

debug1: Reading configuration data /Users/lzwjava/.ssh/config
debug1: /Users/lzwjava/.ssh/config line 1: Applying options for 192.168.1.*
debug1: /Users/lzwjava/.ssh/config line 5: Applying options for *.*.*.*
debug2: add_identity_file: ignoring duplicate key ~/.ssh/id_rsa
debug1: /Users/lzwjava/.ssh/config line 10: Applying options for *
debug2: add_identity_file: ignoring duplicate key ~/.ssh/id_rsa
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: include /etc/ssh/ssh_config.d/* matched no files
debug1: /etc/ssh/ssh_config line 54: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.1.3 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/Users/lzwjava/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/Users/lzwjava/.ssh/known_hosts2'
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug3: channel_clear_timeouts: clearing
debug1: Executing proxy command: exec corkscrew localhost 7890 192.168.1.3 22

La vitesse de connexion SSH était sensiblement lente, j’ai donc rétabli la configuration plus simple suivante :

Host 192.168.1.*
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/id_rsa 
Host *
    UseKeychain yes
    AddKeysToAgent yes
    IdentityFile ~/.ssh/id_rsa  
    ProxyCommand corkscrew localhost 7890 %h %p 

Le problème survient lors de l’utilisation d’adresses IPv6 avec la directive ProxyCommand corkscrew localhost 7890 %h %p, car cette commande proxy ne gère peut-être pas correctement les adresses IPv6.

---

Back 2025.02.22 Donate