config 4.28 KB
Newer Older
1
# /!\ Ce fichier de configuration nécessite openSSH 7.3 ou plus. Pour les version
2
# antérieur voir .ssh/config.old
Vincent Le gallic's avatar
Vincent Le gallic committed
3 4 5 6
# .ssh/config générique mis à votre disposition
# par les gentils membres actifs du Cr@ns
# Vous pouvez l'utilisez, le redistribuer, le modifier à votre convenance.
# Des questions, des suggestions : {nounou,ca}@lists.crans.org
7
# Typiquement, vous pouvez proposer d'ajouter la conf pour accéder à votre département
Vincent Le gallic's avatar
Vincent Le gallic committed
8 9 10 11 12 13 14
# Licence : WTFPL

# Les sections commentées par #~# sont des features qui ne sont pas activées
# par défaut. Sentez-vous libre de les décommenter pour les utiliser.

# À noter que la plupart des serveurs présents dedans sont des serveurs
# du Cr@ns, qui risquent donc d'intéresser essentiellement des membres actifs.
15 16
# Pensez à remplacer "loginCr@ns", "loginFedeRez", "loginBDE" et "loginENS" par
# les logins idoines.
Vincent Le gallic's avatar
Vincent Le gallic committed
17 18 19

#------------------------------------------------------------------------------

20
# Les options qui ne sont pas indentées sont activées pour toutes les connexions
Vincent Le gallic's avatar
Vincent Le gallic committed
21 22 23 24 25 26 27
# Mêmes celles qui ne correspondent à aucun bloc plus bas
# Activer la compression des données transmises lorsque c'est possible
Compression yes

#~# # Afficher la fingerprint du serveur sous la forme d'un ASCII art
#~# VisualHostKey yes

28
# Ne pas hasher les noms des machines auxquelles on se connecte dans
Vincent Le gallic's avatar
Vincent Le gallic committed
29 30 31 32
# le fichier known_hosts
HashKnownHosts no

# Vérifier la concordance du champ DNS SSHFP de la machine (si existant)
33
# et du fingerprint présenté par le serveur
Vincent Le gallic's avatar
Vincent Le gallic committed
34 35
VerifyHostKeyDNS yes

36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57
# Récupère les nouvelles hostkeys sur le serveur après l'authentification.
# Les options sont yes, no (par défaut), ask.
UpdateHostKeys yes

#~# # Selection l'agent ssh a utilisé. Par défaut utilise la variable d'environnement
#~# # SSH_AUTH_SOCK
#~# IdentityAgent /path/to/unix/sock

# Ajoute la clef au ssh-adjgent. Les options possibles sont yes, no, ask.
AddKeysToAgent ask

#~# # Utilise le system de connection Master pour accélérer les connexions multiple
#~# # a un même host.  Attention toutes les connexions sont liés à la première, la
#~# # fermer, fermera toutes les connexions. (voir option suivante)
#~# ControlMaster yes

#~# # Maintient la connexion maitre après la fermeture de la connexion initiale.
#~# # no: la connexion est fermé
#~# # yes: la connexion reste ouverte en arrière plan jusqu'à fermeture explicite
#~# # n: la connexion reste ouverte en arrière plan n secondes si non utilisé
#~# ControlPersist 60

58 59 60 61
#~# # Certaines QuelqueChoseBox tuent les connexion TCP inactives depuis
#~# # trop longtemps.
#~# # Cette option fait en sorte d'envoyer toutes les 60 secondes un paquet
#~# # sur la connexion, pour la garder vivante.
62
#~# ServerAliveInterval 60
63

64 65
#~# # Abandonner au bout de 3 échecs (= considérer la connexion comme morte)
#~# ServerAliveCountMax 3
66

Vincent Le gallic's avatar
Vincent Le gallic committed
67 68 69 70 71 72 73
# Les options suivantes apparaissent dans les blocs
# Host = commence un bloc avec les noms qui utiliseront ce bloc
# HostName = nom réellement utilisé pour se connecter au serveur (ou son IP)
# User = nom d'utilisateur distant
# Port = port de connexion (pour override le port 22)
# ForwardAgent = forwarder l'agent ssh sur la machine
#            (il vaut mieux qu'elle et ses administrateurs soient de confiance)
74
# ProxyJump = pour passer par un autre serveur intermédiaire
Vincent Le gallic's avatar
Vincent Le gallic committed
75 76
#                (pour un serveur qui ne peut pas être contacté directement)

Fardale's avatar
Fardale committed
77 78 79
#~# # +-----------------+
#~# # | Serveurs du BDE |
#~# # +-----------------+
80
#~# # Serveurs du BDE accessibles aux respos info
Fardale's avatar
Fardale committed
81
#~# 
82
#~# Include ~/.ssh/config_bde
83

84 85 86 87 88 89 90
#~# # +-------------------+
#~# # | Serveurs du Cr@ns |
#~# # +-------------------+
#~# # Accessible aux apprentis
#~# # sauf zamok et ssh2, accessibles à tous les adhérents
#~# 
#~# Include ~/.ssh/config_crans
Vincent Le gallic's avatar
Vincent Le gallic committed
91

92 93 94 95 96
#~# # +---------+
#~# # | FedeRez |
#~# # +---------+
#~# # Accessibles aux membres de l'équipe d'admin de FedeRez
#~# 
97
#~# Include ~/.ssh/config_federez
Vincent Le gallic's avatar
Vincent Le gallic committed
98 99


100 101 102 103 104
#~# # +-------------------+
#~# # | Serveurs de l'ENS |
#~# # +-------------------+
#~# 
#~# Include ~/.ssh/config_ens
Vincent Le gallic's avatar
Vincent Le gallic committed
105

106

107 108 109 110 111 112
#~# # +------------------+
#~# # | Département info |
#~# # +------------------+
#~# # Machines du département informatique de l'ENSC
#~# # Accesibles aux A0
#~# 
113
#~# Include ~/.ssh/config_dptinfo
114

115 116 117 118 119
#~# # +-------+
#~# # | Perso |
#~# # +-------+
#~# 
#~# Include ~/.ssh/config_perso
120 121 122

# END (utile pour éviter les merge conflicts)