From: Vincent Le Gallic Date: Mon, 13 May 2013 23:16:10 +0000 (+0200) Subject: ssh_config X-Git-Url: http://gitweb.pimeys.fr/?a=commitdiff_plain;h=a072013c0ba7eed5a890d4b036bfb1be7c6d7e81;p=config-20-100.git ssh_config --- diff --git a/config/.ssh/config b/config/.ssh/config new file mode 100644 index 0000000..a5c6030 --- /dev/null +++ b/config/.ssh/config @@ -0,0 +1,345 @@ +# .ssh/config générique mis à votre disposition +# par les gentils membres actifs du Cr@ns +# Vous pouvez l'utilisez, le redistribuer, le modifier à votre convenance. +# Des questions, des suggestions : {nounou,ca}@lists.crans.org +# Licence : WTFPL + +# Les sections commentées par #~# sont des features qui ne sont pas activées +# par défaut. Sentez-vous libre de les décommenter pour les utiliser. + +# À noter que la plupart des serveurs présents dedans sont des serveurs +# du Cr@ns, qui risquent donc d'intéresser essentiellement des membres actifs. +# Pensez à remplacer "logincrans" et "loginENS" par les login idoines + +#------------------------------------------------------------------------------ + +# Les options qui ne sont pas identées sont activées pour toutes les connexions +# Mêmes celles qui ne correspondent à aucun bloc plus bas +# Activer la compression des données transmises lorsque c'est possible +Compression yes + +#~# # Afficher la fingerprint du serveur sous la forme d'un ASCII art +#~# VisualHostKey yes + +# Ne pas hasher les noms des machines auxquelles ont se connecte dans +# le fichier known_hosts +HashKnownHosts no + +# Vérifier la concordance du champ DNS SSHFP de la machine (si existant) +# et de la fingerprint présentée par le serveur +VerifyHostKeyDNS yes + +# Les options suivantes apparaissent dans les blocs +# Host = commence un bloc avec les noms qui utiliseront ce bloc +# HostName = nom réellement utilisé pour se connecter au serveur (ou son IP) +# User = nom d'utilisateur distant +# Port = port de connexion (pour override le port 22) +# ForwardAgent = forwarder l'agent ssh sur la machine +# (il vaut mieux qu'elle et ses administrateurs soient de confiance) +# ProxyCommand = pour passer par un autre serveur intermédiaire +# (pour un serveur qui ne peut pas être contacté directement) + +# +-----------------+ +# | Machines du BDE | +# +-----------------+ + +Host kfet kfet.crans.org kfet1 + HostName kfet.crans.org + User bde + + +# +-------------------+ +# | Serveurs du Cr@ns | +# +-------------------+ +# Accessible aux apprentis +# sauf zamok et ssh2, accessibles à tous les adhérents + +Host zamok.crans.org zamok fx fx.adm.crans.org + HostName zamok.crans.org + User logincrans + ForwardAgent yes + +Host ssh2.crans.org ssh2 + # Un serveur ssh qui n'est qu'un nat vers 138.231.136.1:22 + # pour passer à travers les blocages de ports + # le port 443 (https) est rarement bloqué + HostName 138.231.136.2 + Port 443 + User logincrans + ForwardAgent yes + +Host asterisk.crans.org asterisk + HostName asterisk.crans.org + User logincrans + ForwardAgent yes + +Host canard.ferme.crans.org canard canard.ferme + HostName canard.ferme.crans.org + User logincrans + ForwardAgent yes + +Host cas cas.crans.org + HostName cas.crans.org + User logincrans + ForwardAgent yes + +Host charybde.crans.org charybde karibe xn--hxamgu1bpkn git + HostName charybde.crans.org + User logincrans + ForwardAgent yes + +Host dhcp dhcp.crans.org + HostName dhcp.crans.org + User logincrans + ForwardAgent yes + +Host dindon.ferme.crans.org dindon.ferme dindon + HostName dindon.ferme.crans.org + User logincrans + ForwardAgent yes + +Host dyson.crans.org dyson nagios nagios.crans.org munin munin.crans.org + HostName dyson.crans.org + User logincrans + ForwardAgent yes + +Host eap peap eap.wifi.crans.org + HostName eap.wifi.crans.org + User logincrans + ForwardAgent yes + +Host freebox.crans.org freebox + HostName freebox.crans.org + User logincrans + ForwardAgent yes + +Host gordon.crans.org gordon + HostName gordon.crans.org + User logincrans + ForwardAgent yes + +Host irc.crans.org irc + HostName irc.crans.org + User logincrans + ForwardAgent yes + +Host jouvence.crans.org jouvence + HostName jouvence.crans.org + User logincrans + ForwardAgent yes + +Host kdell kdell.crans.org + HostName kdell.crans.org + User logincrans + ForwardAgent yes + +Host kenobi.crans.org kenobi obby laval + HostName kenobi.crans.org + User logincrans + ForwardAgent yes + +Host komaz.crans.org komaz + HostName komaz.crans.org + User logincrans + ForwardAgent yes + +Host lapin.ferme.crans.org lapin lapin.ferme + HostName lapin.ferme.crans.org + User logincrans + ForwardAgent yes + +Host malloc.crans.org malloc + HostName malloc.crans.org + User logincrans + ForwardAgent yes + +Host mdr.crans.org mdr vache vache.ferme + HostName mdr.crans.org + User logincrans + ForwardAgent yes + +Host morgan.crans.org morgan + HostName morgan.crans.org + User logincrans + ForwardAgent yes + +Host nat64 nat64.crans.org + HostName nat64.crans.org + User logincrans + ForwardAgent yes + +Host news.crans.org news + HostName news.crans.org + User logincrans + ForwardAgent yes + +Host niomniom.crans.org niomniom wiki doc + HostName niomniom.crans.org + User logincrans + ForwardAgent yes + +Host o2.crans.org o2 + HostName o2.crans.org + User logincrans + ForwardAgent yes + +Host oie.ferme.crans.org oie oie.ferme + HostName oie.ferme.crans.org + User logincrans + ForwardAgent yes + +Host ovh.crans.org ovh + HostName ovh.crans.org + User logincrans + ForwardAgent yes + +Host owl.crans.org owl imap imap.crans.org pop pop.crans.org + HostName owl.crans.org + User logincrans + ForwardAgent yes + +Host poulet poulet.ferme poulet.ferme.crans.org + HostName poulet.ferme.crans.org + User logincrans + ForwardAgent yes + +Host redisdead.crans.org redisdead smtp smtp.crans.org + HostName redisdead.crans.org + User logincrans + ForwardAgent yes + +Host routeur routeur.crans.org + HostName routeur.crans.org + User logincrans + ForwardAgent yes + +Host sable.crans.org sable + HostName sable.crans.org + User logincrans + ForwardAgent yes + +Host sogo.crans.org sogo + HostName sogo.crans.org + User logincrans + ForwardAgent yes + +Host thot thot.crans.org + HostName thot.crans.org + User logincrans + ForwardAgent yes + +Host titanic.crans.org titanic + HostName titanic.crans.org + User logincrans + ForwardAgent yes + +Host tracker.crans.org tracker + HostName tracker.crans.org + User logincrans + ForwardAgent yes + +Host vo.crans.org vo + HostName vo.crans.org + User logincrans + ForwardAgent yes + +Host xmpp.crans.org xmpp + HostName xmpp.crans.org + User logincrans + ForwardAgent yes + +Host ytrap-llatsni.crans.org ytrap-llatsni install-party + HostName ytrap-llatsni.crans.org + User logincrans + ForwardAgent yes + +# Serveur des apprentis +Host apprentis apprentis.crans.org + HostName apprentis.crans.org + User logincrans + + +# +-------------------------+ +# | Serveurs Cr@ns adm-only | +# +-------------------------+ +# Accessibles aux apprentis, mais ne sont que sur le VLAN adm +# d'où la ProxyCommand +# fy et fz ne sont accessibles qu'aux nounous + +Host babar.adm.crans.org babar babar.adm + HostName babar.adm.crans.org + User logincrans + ProxyCommand ssh sable.crans.org -W %h:%p + ForwardAgent yes + +Host bcfg2.adm.crans.org bcfg2 bcfg2.adm + HostName bcfg2.adm.crans.org + User logincrans + ProxyCommand ssh sable.crans.org -W %h:%p + ForwardAgent yes + +Host daath daath.adm.crans.org + HostName daath.adm.crans.org + User logincrans + ProxyCommand ssh sable.crans.org -W %h:%p + ForwardAgent yes + +Host fy.adm.crans.org fy fy.adm + HostName fy.adm.crans.org + User logincrans + ProxyCommand ssh sable.crans.org -W %h:%p + ForwardAgent yes + +Host fz.adm.crans.org fz fz.adm + HostName fz.adm.crans.org + User logincrans + ForwardAgent yes + +Host radius.adm.crans.org radius radius.adm + HostName radius.adm.crans.org + User logincrans + ProxyCommand ssh sable.crans.org -W %h:%p + ForwardAgent yes + +Host vert.adm.crans.org vert vert.adm zelda.adm.crans.org zelda zelda.adm + HostName vert.adm.crans.org + User logincrans + ProxyCommand ssh sable.crans.org -W %h:%p + ForwardAgent yes + +Host zbee zbee.adm.crans.org + HostName zbee.adm.crans.org + User logincrans + ProxyCommand ssh sable.crans.org -W %h:%p + ForwardAgent yes + + +# +---------------------+ +# | Serveurs de FedeRez | +# +---------------------+ +# Accessibles à l'équipe d'administration de FedeRez + +Host forge forge.federez.net baldrick.federez.net baldrick baldrick.crans.org + HostName baldrick.federez.net + User logincrans + ForwardAgent yes + +Host nautilus nautilus.federez.net + HostName nautilus.federez.net + User logincrans + ForwardAgent yes + + +# +-------------------+ +# | Serveurs de l'ENS | +# +-------------------+ +# Accessibles aux élèves de l'ENS + +Host tselin tselin.clietu tselin.clietu.ens-cachan.fr acces1.rip.ens-cachan.fr acces1 rip + HostName tselin.clietu.ens-cachan.fr + User loginENS + +Host tahines.ens-cachan.fr tahines2 tahines + HostName tahines.ens-cachan.fr + User loginENS +