Bonjour,
Ayant mis à jour mon poste de travail je me retrouve avec une version 8.6 de ssh.
J'ai une configuration .ssh/config qui contient pas mal de bastions et j'ai donc une configuration du type :
Host *.domaine.fr ProxyCommand ssh -q -W %h:%p bastion-domaine IdentityFile ~/.ssh/clefprod User uncompteadmin
Host bastion-domaine Hostname bastion.domaine.fr IdentifyFile ~/.ssh/maclef User monlogin
Avant la mise à jour, quand je faisais un ssh serveur1.domaine.fr, ça matchait le *.domaine.fr puis allait résoudre le bastion et ça marchait super bien.
Mais en version 8.6, ça boucle car le Hostname bastion.domaine.fr refait une passe dans la config et match le *.domaine.fr à nouveau. Il en résulte une boucle infinie qui ne se finie pas.
J'ai regardé les docs de ssh, je ne vois pas de paramètre qui pourrait dire dans le bastion-domaine, ne fais pas de récursif.
La seule solution que j'ai trouvée c'est de remplacer le hostname par l'ip du bastion.domaine.fr. Problème les ips sont amenées à changer alors que le fqdn est fixe.
Une idée de comment faire pour garder les hostname en fqdn?
Merci
Salut,
Mais en version 8.6, ça boucle car le Hostname bastion.domaine.fr refait une passe dans la config et match le *.domaine.fr à nouveau. Il en résulte une boucle infinie qui ne se finie pas.
Tu dois pouvoir ajouter un critère !bastion.domaine.fr dans tes règles pour éviter que ce nom d’hôte ne soit reconnu, non ?
V.
Si tu inverses les 2, ça marche pas ?
Le 4 oct. 2021 à 10:46, Wallace wallace@morkitu.org a écrit :
Bonjour,
Ayant mis à jour mon poste de travail je me retrouve avec une version 8.6 de ssh.
J'ai une configuration .ssh/config qui contient pas mal de bastions et j'ai donc une configuration du type :
Host *.domaine.fr ProxyCommand ssh -q -W %h:%p bastion-domaine IdentityFile ~/.ssh/clefprod User uncompteadmin
Host bastion-domaine Hostname bastion.domaine.fr IdentifyFile ~/.ssh/maclef User monlogin
Avant la mise à jour, quand je faisais un ssh serveur1.domaine.fr, ça matchait le *.domaine.fr puis allait résoudre le bastion et ça marchait super bien.
Mais en version 8.6, ça boucle car le Hostname bastion.domaine.fr refait une passe dans la config et match le *.domaine.fr à nouveau. Il en résulte une boucle infinie qui ne se finie pas.
J'ai regardé les docs de ssh, je ne vois pas de paramètre qui pourrait dire dans le bastion-domaine, ne fais pas de récursif.
La seule solution que j'ai trouvée c'est de remplacer le hostname par l'ip du bastion.domaine.fr. Problème les ips sont amenées à changer alors que le fqdn est fixe.
Une idée de comment faire pour garder les hostname en fqdn?
Merci
Liste de diffusion du FRsAG http://www.frsag.org/
Le 04/10/2021 à 10:46, Wallace a écrit :
Host *.domaine.fr ProxyCommand ssh -q -W %h:%p bastion-domaine IdentityFile ~/.ssh/clefprod User uncompteadmin
Host bastion-domaine Hostname bastion.domaine.fr IdentifyFile ~/.ssh/maclef User monlogin
Bonjour,
Un truc du genre ?
Host bastion-domaine
Hostname bastion.domaine.fr
IdentifyFile ~/.ssh/maclef
User monlogin
Match originalhost "!bastion.domaine.fr,*.domaine.fr"
ProxyJump bastion-domaine
IdentityFile ~/.ssh/clefprod User uncompteadmin
Bonsoir,
J'ai pas vu passer cette réponse, ça fonctionne!
Merci pour cette solution, j'ai pas pensé à la négation.
Le 07/10/2021 à 09:51, Jérôme BERTHIER via FRsAG a écrit :
Bonjour,
Un truc du genre ?
Host bastion-domaine
Hostname bastion.domaine.fr
IdentifyFile ~/.ssh/maclef
User monlogin
Match originalhost "!bastion.domaine.fr,*.domaine.fr"
ProxyJump bastion-domaine
IdentityFile ~/.ssh/clefprod User uncompteadmin
-
David Ponzone -
Jérôme BERTHIER -
Vincent Habchi -
Wallace