[FRsAG] ssh 8.6 recursion configuration

Wallace wallace at morkitu.org
Lun 4 Oct 10:46:36 CEST 2021


Bonjour,

Ayant mis à jour mon poste de travail je me retrouve avec une version 
8.6 de ssh.

J'ai une configuration .ssh/config qui contient pas mal de bastions et 
j'ai donc une configuration du type :

Host *.domaine.fr
     ProxyCommand ssh -q -W %h:%p bastion-domaine
     IdentityFile ~/.ssh/clefprod
     User uncompteadmin

Host bastion-domaine
     Hostname bastion.domaine.fr
     IdentifyFile ~/.ssh/maclef
     User monlogin

Avant la mise à jour, quand je faisais un ssh serveur1.domaine.fr, ça 
matchait le *.domaine.fr puis allait résoudre le bastion et ça marchait 
super bien.

Mais en version 8.6, ça boucle car le Hostname bastion.domaine.fr refait 
une passe dans la config et match le *.domaine.fr à nouveau. Il en 
résulte une boucle infinie qui ne se finie pas.

J'ai regardé les docs de ssh, je ne vois pas de paramètre qui pourrait 
dire dans le bastion-domaine, ne fais pas de récursif.

La seule solution que j'ai trouvée c'est de remplacer le hostname par 
l'ip du bastion.domaine.fr. Problème les ips sont amenées à changer 
alors que le fqdn est fixe.

Une idée de comment faire pour garder les hostname en fqdn?

Merci

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20211004/bc97ca24/attachment.htm>


Plus d'informations sur la liste de diffusion FRsAG