X-Git-Url: http://gitweb.pimeys.fr/?a=blobdiff_plain;f=.ssh%2Fconfig;h=5ea893e9b55ffc9ecf7427356dfbb20fa652a4e6;hb=f9b1ec56951472a0cdecf5049bfe06321c5f2c93;hp=f34fb768e66c17683e12c26cda739dbbbbc36464;hpb=21282ec5b98f30b29607f02c61c823d605619897;p=config-20-100.git diff --git a/.ssh/config b/.ssh/config index f34fb76..5ea893e 100644 --- a/.ssh/config +++ b/.ssh/config @@ -10,11 +10,12 @@ # À noter que la plupart des serveurs présents dedans sont des serveurs # du Cr@ns, qui risquent donc d'intéresser essentiellement des membres actifs. -# Pensez à remplacer "loginCr@ns", "loginFedeRez" et "loginENS" par les login idoines +# Pensez à remplacer "loginCr@ns", "loginFedeRez", "loginBDE" et "loginENS" par +# les login idoines #------------------------------------------------------------------------------ -# Les options qui ne sont pas identées sont activées pour toutes les connexions +# Les options qui ne sont pas indentées sont activées pour toutes les connexions # Mêmes celles qui ne correspondent à aucun bloc plus bas # Activer la compression des données transmises lorsque c'est possible Compression yes @@ -22,12 +23,12 @@ Compression yes #~# # Afficher la fingerprint du serveur sous la forme d'un ASCII art #~# VisualHostKey yes -# Ne pas hasher les noms des machines auxquelles ont se connecte dans +# Ne pas hasher les noms des machines auxquelles on se connecte dans # le fichier known_hosts HashKnownHosts no # Vérifier la concordance du champ DNS SSHFP de la machine (si existant) -# et de la fingerprint présentée par le serveur +# et du fingerprint présenté par le serveur VerifyHostKeyDNS yes #~# # Certaines QuelqueChoseBox tuent les connexion TCP inactives depuis @@ -48,14 +49,40 @@ VerifyHostKeyDNS yes # ProxyCommand = pour passer par un autre serveur intermédiaire # (pour un serveur qui ne peut pas être contacté directement) -# +-----------------+ -# | Machines du BDE | -# +-----------------+ - -Host kfet kfet.crans.org kfet1 - HostName kfet.crans.org - User bde - +#~# # +-----------------+ +#~# # | Serveurs du BDE | +#~# # +-----------------+ +#~# # Serveurs du BDE accessible +#~# # aux respos info +#~# +#~# Host kfet kfet.crans.org kfet1 +#~# HostName kfet.crans.org +#~# User root +#~# +#~# Host bde2 bde2-virt note note-virt kfet-ics doc-bde ldap-bde +#~# HostName bde2-virt.crans.org +#~# User loginBDE +#~# ForwardAgent yes +#~# +#~# Host bde3-virt digicode +#~# HostName bde3-virt.crans.org +#~# User loginBDE +#~# ForwardAgent yes +#~# +#~# Host bde3 +#~# HostName bde3.crans.org +#~# User loginBDE +#~# ForwardAgent yes +#~# +#~# Host bde-test bde-test-virt note-test note-dev +#~# HostName bde-test-virt.crans.org +#~# User loginBDE +#~# ForwardAgent yes +#~# +#~# Host video-bde sauron +#~# HostName sauron.crans.org +#~# User loginBDE +#~# ForwardAgent yes # +-------------------+ # | Serveurs du Cr@ns | @@ -649,53 +676,28 @@ Host eap.adm eap eap eap.adm.crans.org ForwardAgent yes ProxyCommand ssh sable.crans.org -W %h:%p -Host ft-ilo.adm ft-ilo ft-ilo ft-ilo.adm.crans.org - HostName ft-ilo.adm.crans.org - User loginCr@ns - ForwardAgent yes - ProxyCommand ssh sable.crans.org -W %h:%p - HostKeyAlgorithms ssh-rsa - -Host fx-ilo.adm fx-ilo zamok-ilo.adm fx-ilo fx-ilo.adm.crans.org zamok-ilo.adm.crans.org - HostName fx-ilo.adm.crans.org - User loginCr@ns - ForwardAgent yes - ProxyCommand ssh sable.crans.org -W %h:%p - HostKeyAlgorithms ssh-rsa - -Host fy-ilo.adm fy-ilo fy-ilo fy-ilo.adm.crans.org - HostName fy-ilo.adm.crans.org - User loginCr@ns - ForwardAgent yes - ProxyCommand ssh sable.crans.org -W %h:%p - HostKeyAlgorithms ssh-rsa - -Host fz-ilo.adm fz-ilo fz-ilo fz-ilo.adm.crans.org - HostName fz-ilo.adm.crans.org - User loginCr@ns - ForwardAgent yes - ProxyCommand ssh sable.crans.org -W %h:%p - HostKeyAlgorithms ssh-rsa - Host kdell-idrac.adm kdell-idrac kdell-idrac kdell-idrac.adm.crans.org HostName kdell-idrac.adm.crans.org - User loginCr@ns - ForwardAgent yes - ProxyCommand ssh sable.crans.org -W %h:%p - -Host komaz-ilo.adm komaz-ilo komaz-ilo komaz-ilo.adm.crans.org - HostName komaz-ilo.adm.crans.org - User loginCr@ns - ForwardAgent yes + User root ProxyCommand ssh sable.crans.org -W %h:%p - HostKeyAlgorithms ssh-rsa -Host odlyd-ilo.adm odlyd-ilo odlyd-ilo odlyd-ilo.adm.crans.org - HostName odlyd-ilo.adm.crans.org - User loginCr@ns - ForwardAgent yes +Host *-ilo + HostName %h.adm.crans.org + User Administrator + PasswordAuthentication yes + ChallengeResponseAuthentication no + GSSAPIAuthentication no + HostbasedAuthentication no + PubkeyAuthentication no + RSAAuthentication no + Compression no + ForwardAgent no + ForwardX11 no + KexAlgorithms diffie-hellman-group1-sha1 + MACs hmac-md5,hmac-sha1 + Ciphers aes128-cbc,3des-cbc + HostKeyAlgorithms ssh-rsa,ssh-dss ProxyCommand ssh sable.crans.org -W %h:%p - HostKeyAlgorithms ssh-rsa Host radius.adm radius radius radius.adm.crans.org HostName radius.adm.crans.org @@ -794,13 +796,15 @@ Host tahines.ens-cachan.fr tahines2 tahines #~# User loginENS #~# ForwardAgent yes #~# -#~# Host *.dptinfo +#~# # Le ! permet de ne pas capturer ssh.dptinfo dans *.dptinfo +#~# # Sinon on crée une boucle +#~# Host *.dptinfo !ssh.dptinfo #~# HostName %h.ens-cachan.fr #~# User loginENS #~# ProxyCommand ssh loginENS@ssh.dptinfo.ens-cachan.fr -W %h:%p #~# ForwardAgent yes #~# -#~# Host *.dptinfo.ens-cachan.fr +#~# Host *.dptinfo.ens-cachan.fr !ssh.dptinfo.ens-cachan.fr #~# HostName %h #~# User loginENS #~# ProxyCommand ssh loginENS@ssh.dptinfo.ens-cachan.fr -W %h:%p