Demande #5561: Virer les options ForwardAgent de la conf ssh - Admins - Gestionnaire de projets de l'April

Actions

Copier le lien

Demande #5561

fermé

Virer les options ForwardAgent de la conf ssh

Ajouté par Quentin Gibeaux il y a presque 3 ans. Mis à jour il y a plus de 2 ans.

Statut:

Fermé

Priorité:

Normale

Assigné à:

Quentin Gibeaux

Catégorie:

Version cible:

Décembre 2021

Début:

02/09/2021

Echéance:

% réalisé:

Temps estimé:

Difficulté:

2 Facile

Description

On a vu dans la doc que ForwardAgent permettait de se connecter en utilisant l'authentification d'une personne tierce qui partage l'accès root de l'attaquant.

Après tests, on a observé le phénomène, et conclus qu'il fallait modifier la conf ~/.ssh/config des adminsys et virer toutes les options -A et ForwardAgent yes

Préférer l'option ProxyJump comme ceci :

Host *.cluster.april.org
     ProxyJump april@vip.april.org
     SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

Il faut mettre la doc à jour en conséquence.

Historique
Notes
Changements

Actions

Copier le lien

Formats disponibles : Atom PDF

Projet

Général

Profil

Admins

Rapports personnalisés

Demande #5561

Virer les options ForwardAgent de la conf ssh

Mis à jour par Quentin Gibeaux il y a presque 3 ans

Mis à jour par Quentin Gibeaux il y a plus de 2 ans

Mis à jour par Quentin Gibeaux il y a plus de 2 ans

Mis à jour par Quentin Gibeaux il y a plus de 2 ans

Mis à jour par Quentin Gibeaux il y a plus de 2 ans