[FRsAG] ssh 8.6 recursion configuration

David Ponzone david.ponzone at gmail.com
Lun 4 Oct 11:00:20 CEST 2021


Si tu inverses les 2, ça marche pas ?

> Le 4 oct. 2021 à 10:46, Wallace <wallace at morkitu.org> a écrit :
> 
> Bonjour,
> 
> Ayant mis à jour mon poste de travail je me retrouve avec une version 8.6 de ssh.
> 
> J'ai une configuration .ssh/config qui contient pas mal de bastions et j'ai donc une configuration du type :
> 
> Host *.domaine.fr
>     ProxyCommand ssh -q -W %h:%p bastion-domaine
>     IdentityFile ~/.ssh/clefprod
>     User uncompteadmin
> 
> Host bastion-domaine
>     Hostname bastion.domaine.fr
>     IdentifyFile ~/.ssh/maclef
>     User monlogin
> 
> Avant la mise à jour, quand je faisais un ssh serveur1.domaine.fr, ça matchait le *.domaine.fr puis allait résoudre le bastion et ça marchait super bien.
> 
> Mais en version 8.6, ça boucle car le Hostname bastion.domaine.fr refait une passe dans la config et match le *.domaine.fr à nouveau. Il en résulte une boucle infinie qui ne se finie pas.
> 
> J'ai regardé les docs de ssh, je ne vois pas de paramètre qui pourrait dire dans le bastion-domaine, ne fais pas de récursif.
> 
> La seule solution que j'ai trouvée c'est de remplacer le hostname par l'ip du bastion.domaine.fr. Problème les ips sont amenées à changer alors que le fqdn est fixe.
> 
> Une idée de comment faire pour garder les hostname en fqdn?
> 
> Merci
> 
> 
> 
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20211004/3fdbcc69/attachment.htm>


Plus d'informations sur la liste de diffusion FRsAG