Project

General

Profile

Demande #5561

Virer les options ForwardAgent de la conf ssh

Added by Quentin Gibeaux 3 months ago. Updated 4 days ago.

Status:
Résolu
Priority:
Normale
Category:
-
Target version:
Start date:
09/02/2021
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

On a vu dans la doc que ForwardAgent permettait de se connecter en utilisant l'authentification d'une personne tierce qui partage l'accès root de l'attaquant.

Après tests, on a observé le phénomène, et conclus qu'il fallait modifier la conf ~/.ssh/config des adminsys et virer toutes les options -A et ForwardAgent yes

Préférer l'option ProxyJump comme ceci :

Host *.cluster.april.org
     ProxyJump april@vip.april.org
     SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

Il faut mettre la doc à jour en conséquence.

History

#1

Updated by Quentin Gibeaux 2 months ago

  • Target version changed from Septembre 2021 to Octobre 2021
#2

Updated by Quentin Gibeaux about 1 month ago

  • Target version changed from Octobre 2021 to Novembre 2021
#3

Updated by Quentin Gibeaux 4 days ago

  • Target version changed from Novembre 2021 to Décembre 2021
#4

Updated by Quentin Gibeaux 4 days ago

  • Status changed from Nouveau to Résolu

céfé

Also available in: Atom PDF