Projet

Général

Profil

Actions

Demande #5561

fermé

Virer les options ForwardAgent de la conf ssh

Ajouté par Quentin Gibeaux il y a plus de 3 ans. Mis à jour il y a presque 3 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
02/09/2021
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

On a vu dans la doc que ForwardAgent permettait de se connecter en utilisant l'authentification d'une personne tierce qui partage l'accès root de l'attaquant.

Après tests, on a observé le phénomène, et conclus qu'il fallait modifier la conf ~/.ssh/config des adminsys et virer toutes les options -A et ForwardAgent yes

Préférer l'option ProxyJump comme ceci :

Host *.cluster.april.org
     ProxyJump april@vip.april.org
     SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

Il faut mettre la doc à jour en conséquence.

Mis à jour par Quentin Gibeaux il y a environ 3 ans

  • Version cible changé de Septembre 2021 à Octobre 2021

Mis à jour par Quentin Gibeaux il y a environ 3 ans

  • Version cible changé de Octobre 2021 à Novembre 2021

Mis à jour par Quentin Gibeaux il y a environ 3 ans

  • Version cible changé de Novembre 2021 à Décembre 2021

Mis à jour par Quentin Gibeaux il y a environ 3 ans

  • Statut changé de Nouveau à Résolu

céfé

Mis à jour par Quentin Gibeaux il y a presque 3 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF