search
top
9/août/2010 Posté dans Shell | 0 commentaire

Configuration cliente SSH avancée

Voir cet article concernant le « multiplexage » des connections.

Cet exemple de configuration ne vérifie pas le hash et ne le stock pas

Host 192.168.1.1
        HashKnownHosts          no
        StrictHostKeyChecking   no
        ControlMaster           auto
        ControlPath             ~/.ssh/sockets/%r-%h-%p
        Compression             yes
        KeepAlive               yes
        CheckHostIP             no

Cet exemple de configuration s’applique a tous les autre host, stock le hash

Host *
        HashKnownHosts          yes
        StrictHostKeyChecking   ask
        ControlMaster           auto
        StrictHostKeyChecking   yes
        ControlPath             ~/.ssh/sockets/%r-%h-%p
        Compression             yes
        KeepAlive               yes
        CheckHostIP             yes

Dans les deux exemple, une socket de connexion sera créé dans le dossier ~/.ssh/sockets
Celui ci doit etre accessible uniquement pour votre utilisateur, toutes les utilisateurs pouvant accéder a ces sockets pourront utiliser vos connections SSH sans authentification !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

top

Ce(tte) oeuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Pas d'Utilisation Commerciale 3.0 non transposé.