config 6.75 KB
Newer Older
1
# /!\ Ce fichier de configuration nécessite openSSH 7.3 ou plus. Pour les version
2
# antérieur voir .ssh/config.old
Vincent Le gallic's avatar
Vincent Le gallic committed
3 4 5 6
# .ssh/config générique mis à votre disposition
# par les gentils membres actifs du Cr@ns
# Vous pouvez l'utilisez, le redistribuer, le modifier à votre convenance.
# Des questions, des suggestions : {nounou,ca}@lists.crans.org
7
# Typiquement, vous pouvez proposer d'ajouter la conf pour accéder à votre département
Vincent Le gallic's avatar
Vincent Le gallic committed
8 9 10 11 12 13 14
# Licence : WTFPL

# Les sections commentées par #~# sont des features qui ne sont pas activées
# par défaut. Sentez-vous libre de les décommenter pour les utiliser.

# À noter que la plupart des serveurs présents dedans sont des serveurs
# du Cr@ns, qui risquent donc d'intéresser essentiellement des membres actifs.
15 16
# Pensez à remplacer "loginCr@ns", "loginFedeRez", "loginBDE" et "loginENS" par
# les logins idoines.
Vincent Le gallic's avatar
Vincent Le gallic committed
17 18 19

#------------------------------------------------------------------------------

20
# Les options qui ne sont pas indentées sont activées pour toutes les connexions
Vincent Le gallic's avatar
Vincent Le gallic committed
21 22 23 24 25
# Mêmes celles qui ne correspondent à aucun bloc plus bas
# Activer la compression des données transmises lorsque c'est possible
Compression yes

#~# # Afficher la fingerprint du serveur sous la forme d'un ASCII art
Maxime Bombar's avatar
Maxime Bombar committed
26
VisualHostKey yes
Vincent Le gallic's avatar
Vincent Le gallic committed
27

28
# Ne pas hasher les noms des machines auxquelles on se connecte dans
Vincent Le gallic's avatar
Vincent Le gallic committed
29 30 31 32
# le fichier known_hosts
HashKnownHosts no

# Vérifier la concordance du champ DNS SSHFP de la machine (si existant)
33
# et du fingerprint présenté par le serveur
Vincent Le gallic's avatar
Vincent Le gallic committed
34 35
VerifyHostKeyDNS yes

36 37 38 39
# Récupère les nouvelles hostkeys sur le serveur après l'authentification.
# Les options sont yes, no (par défaut), ask.
UpdateHostKeys yes

Vincent Le gallic's avatar
Vincent Le gallic committed
40
#~# # Selection l'agent ssh à utiliser. Par défaut, utilise la variable d'environnement
41 42 43
#~# # SSH_AUTH_SOCK
#~# IdentityAgent /path/to/unix/sock

Vincent Le gallic's avatar
Vincent Le gallic committed
44
# Ajoute la clef au ssh-agent. Les options possibles sont yes, no, ask.
45 46 47 48 49 50 51 52 53 54 55 56 57
AddKeysToAgent ask

#~# # Utilise le system de connection Master pour accélérer les connexions multiple
#~# # a un même host.  Attention toutes les connexions sont liés à la première, la
#~# # fermer, fermera toutes les connexions. (voir option suivante)
#~# ControlMaster yes

#~# # Maintient la connexion maitre après la fermeture de la connexion initiale.
#~# # no: la connexion est fermé
#~# # yes: la connexion reste ouverte en arrière plan jusqu'à fermeture explicite
#~# # n: la connexion reste ouverte en arrière plan n secondes si non utilisé
#~# ControlPersist 60

58 59 60 61
#~# # Certaines QuelqueChoseBox tuent les connexion TCP inactives depuis
#~# # trop longtemps.
#~# # Cette option fait en sorte d'envoyer toutes les 60 secondes un paquet
#~# # sur la connexion, pour la garder vivante.
62
#~# # Abandonner au bout de 3 échecs (= considérer la connexion comme morte)
Maxime Bombar's avatar
Maxime Bombar committed
63
ServerAliveCountMax 3
64

Vincent Le gallic's avatar
Vincent Le gallic committed
65 66 67 68 69 70 71
# Les options suivantes apparaissent dans les blocs
# Host = commence un bloc avec les noms qui utiliseront ce bloc
# HostName = nom réellement utilisé pour se connecter au serveur (ou son IP)
# User = nom d'utilisateur distant
# Port = port de connexion (pour override le port 22)
# ForwardAgent = forwarder l'agent ssh sur la machine
#            (il vaut mieux qu'elle et ses administrateurs soient de confiance)
72
# ProxyJump = pour passer par un autre serveur intermédiaire
Vincent Le gallic's avatar
Vincent Le gallic committed
73 74
#                (pour un serveur qui ne peut pas être contacté directement)

Maxime Bombar's avatar
Maxime Bombar committed
75 76 77 78 79
#~# # +-----------------+
#~# # | Serveurs persos |
#~# # +-----------------+


Maxime Bombar's avatar
Maxime Bombar committed
80
Host galois note-galois note-galois.crans.org galois.crans.org galois.adh.crans.org
Maxime Bombar's avatar
Maxime Bombar committed
81 82
     HostName galois.crans.org
     User pollion
Maxime Bombar's avatar
Maxime Bombar committed
83 84 85 86 87 88 89
     ForwardAgent Yes

Host voltali
     HostName voltali.crans.org
     User pollion
     ForwardAgent Yes

Maxime Bombar's avatar
Maxime Bombar committed
90
Host 51.15.204.106 hilbert nk18 note-kfet note.satellist.fr hilbert.satellist.fr
91
     HostName hilbert.satellist.fr
92
     User pollion
Maxime Bombar's avatar
Maxime Bombar committed
93
     ForwardAgent Yes
Maxime Bombar's avatar
Maxime Bombar committed
94 95


Maxime Bombar's avatar
Maxime Bombar committed
96 97 98 99 100 101 102 103
#~# # +-----------------+
#~# # | Serveur du gala |
#~# # +-----------------+

Host gala gala.crans gala.crans
     HostName gala.crans.org
     User pollion
     ForwardAgent yes
Maxime Bombar's avatar
Maxime Bombar committed
104 105


Fardale's avatar
Fardale committed
106 107 108
#~# # +-----------------+
#~# # | Serveurs du BDE |
#~# # +-----------------+
109
#~# # Serveurs du BDE accessibles aux respos info
Fardale's avatar
Fardale committed
110
#~# 
111
#~# Include ~/.ssh/config_bde
Maxime Bombar's avatar
Maxime Bombar committed
112

113 114 115 116 117 118 119
#~# # +-------------------+
#~# # | Serveurs du Cr@ns |
#~# # +-------------------+
#~# # Accessible aux apprentis
#~# # sauf zamok et ssh2, accessibles à tous les adhérents
#~# 
#~# Include ~/.ssh/config_crans
Maxime Bombar's avatar
Maxime Bombar committed
120

121 122 123 124 125
#~# # +---------+
#~# # | FedeRez |
#~# # +---------+
#~# # Accessibles aux membres de l'équipe d'admin de FedeRez
#~# 
126
#~# Include ~/.ssh/config_federez
Maxime Bombar's avatar
Maxime Bombar committed
127

128

Vincent Le gallic's avatar
Vincent Le gallic committed
129 130 131

Host tselin tselin.clietu tselin.clietu.ens-cachan.fr acces1.rip.ens-cachan.fr acces1 rip
    HostName tselin.clietu.ens-cachan.fr
Maxime Bombar's avatar
Maxime Bombar committed
132 133
    User mbombar
    ProxyCommand ssh mbombar@tahines.ens-cachan.fr -W %h:%p
Vincent Le gallic's avatar
Vincent Le gallic committed
134 135 136

Host tahines.ens-cachan.fr tahines2 tahines
    HostName tahines.ens-cachan.fr
Maxime Bombar's avatar
Maxime Bombar committed
137 138 139 140 141 142 143 144 145 146 147 148 149
    User mbombar


 # +------------------+
 # | Département info |
 # +------------------+
 # Machines du département informatique de l'ENSC
 # Accesibles aux A0
 
 Host info21 infossh ssh.dptinfo ssh.dptinfo.ens-cachan.fr
     #HostName 138.231.36.60
     HostName ssh.dptinfo.ens-cachan.fr
     User bombar
Maxime Bombar's avatar
Maxime Bombar committed
150
     ForwardAgent no
Maxime Bombar's avatar
Maxime Bombar committed
151 152 153 154 155 156 157
 
 # Le ! permet de ne pas capturer ssh.dptinfo dans *.dptinfo
 # Sinon on crée une boucle
 Host *.dptinfo !ssh.dptinfo
     HostName %h.ens-cachan.fr
     User bombar
     ProxyCommand ssh bombar@ssh.dptinfo.ens-cachan.fr -W %h:%p
158
     ForwardAgent no
Maxime Bombar's avatar
Maxime Bombar committed
159 160 161 162 163
 
 Host *.dptinfo.ens-cachan.fr !ssh.dptinfo.ens-cachan.fr
     HostName %h
     User bombar
     ProxyCommand ssh bombar@ssh.dptinfo.ens-cachan.fr -W %h:%p
164
     ForwardAgent no
165 166


Maxime Bombar's avatar
Maxime Bombar committed
167 168 169 170 171
 # +-------------------+
 # | Département math  |
 # +-------------------+
 # Machines du département informatique de l'ENSC
 # Accesibles aux A1
172
 # Les noms des machines commencent par a. Par exemple : a4.dptmaths.ens-cachan.fr
Maxime Bombar's avatar
Maxime Bombar committed
173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195
 
 Host maths21 mathsssh ssh.dptmaths ssh.dptmaths.ens-cachan.fr
     #HostName 138.231.36.60
     HostName ssh.dptmaths.ens-cachan.fr
     User bombar
     ForwardAgent no
 
 # Le ! permet de ne pas capturer ssh.dptmaths dans *.dptmaths
 # Sinon on crée une boucle
 Host *.dptmaths !ssh.dptmaths
     HostName %h.ens-cachan.fr
     User bombar
     ProxyCommand ssh bombar@ssh.dptmaths.ens-cachan.fr -W %h:%p
     ForwardAgent no
 
 Host *.dptmaths.ens-cachan.fr !ssh.dptmaths.ens-cachan.fr
     HostName %h
     User bombar
     ProxyCommand ssh bombar@ssh.dptmaths.ens-cachan.fr -W %h:%p
     ForwardAgent no



196 197 198 199 200
#~# # +-------------------+
#~# # | Serveurs de l'ENS |
#~# # +-------------------+
#~# 
#~# Include ~/.ssh/config_ens
Vincent Le gallic's avatar
Vincent Le gallic committed
201

202

203 204 205 206 207 208
#~# # +------------------+
#~# # | Département info |
#~# # +------------------+
#~# # Machines du département informatique de l'ENSC
#~# # Accesibles aux A0
#~# 
209
#~# Include ~/.ssh/config_dptinfo
210

211

212 213 214 215 216
#~# # +-------+
#~# # | Perso |
#~# # +-------+
#~# 
#~# Include ~/.ssh/config_perso
Maxime Bombar's avatar
Maxime Bombar committed
217

218 219
# END (utile pour éviter les merge conflicts)