Configuration cliente SSH avancée

Voir [cet article]({{ relref . “1119-multiplexer-plusieurs-connections-ssh-en-une.md” }}) concernant le “multiplexage” des connections.

Cet exemple de configuration ne vérifie pas le hash et ne le stock pas

Host 192.168.1.1
  HashKnownHosts          no
  StrictHostKeyChecking   no
  ControlMaster           auto
  ControlPath             ~/.ssh/sockets/%r-%h-%p
  Compression             yes
  KeepAlive               yes
  CheckHostIP             no

Cet exemple de configuration s’applique a tous les autre host, stock le hash

Host *
  HashKnownHosts          yes
  StrictHostKeyChecking   ask
  ControlMaster           auto
  StrictHostKeyChecking   yes
  ControlPath             ~/.ssh/sockets/%r-%h-%p
  Compression             yes
  KeepAlive               yes
  CheckHostIP             yes

Dans les deux exemple, une socket de connexion sera créé dans le dossier ~/.ssh/sockets

Celui ci doit etre accessible uniquement pour votre utilisateur, toutes les utilisateurs pouvant accéder a ces sockets pourront utiliser vos connections SSH sans authentification !


Suggestions de lecture :

comments powered by Disqus