config 4.48 KB
Newer Older
1
# /!\ Ce fichier de configuration nécessite openSSH 7.3 ou plus. Pour les version
2
# antérieur voir .ssh/config.old
Vincent Le gallic's avatar
Vincent Le gallic committed
3 4 5 6
# .ssh/config générique mis à votre disposition
# par les gentils membres actifs du Cr@ns
# Vous pouvez l'utilisez, le redistribuer, le modifier à votre convenance.
# Des questions, des suggestions : {nounou,ca}@lists.crans.org
7
# Typiquement, vous pouvez proposer d'ajouter la conf pour accéder à votre département
Vincent Le gallic's avatar
Vincent Le gallic committed
8 9 10 11 12 13 14
# Licence : WTFPL

# Les sections commentées par #~# sont des features qui ne sont pas activées
# par défaut. Sentez-vous libre de les décommenter pour les utiliser.

# À noter que la plupart des serveurs présents dedans sont des serveurs
# du Cr@ns, qui risquent donc d'intéresser essentiellement des membres actifs.
15 16
# Pensez à remplacer "loginCr@ns", "loginFedeRez", "loginBDE" et "loginENS" par
# les logins idoines.
Vincent Le gallic's avatar
Vincent Le gallic committed
17 18 19

#------------------------------------------------------------------------------

20
# Les options qui ne sont pas indentées sont activées pour toutes les connexions
Vincent Le gallic's avatar
Vincent Le gallic committed
21 22 23 24 25 26 27
# Mêmes celles qui ne correspondent à aucun bloc plus bas
# Activer la compression des données transmises lorsque c'est possible
Compression yes

#~# # Afficher la fingerprint du serveur sous la forme d'un ASCII art
#~# VisualHostKey yes

28
# Ne pas hasher les noms des machines auxquelles on se connecte dans
Vincent Le gallic's avatar
Vincent Le gallic committed
29 30 31 32
# le fichier known_hosts
HashKnownHosts no

# Vérifier la concordance du champ DNS SSHFP de la machine (si existant)
33
# et du fingerprint présenté par le serveur
Vincent Le gallic's avatar
Vincent Le gallic committed
34 35
VerifyHostKeyDNS yes

36 37 38 39
# Récupère les nouvelles hostkeys sur le serveur après l'authentification.
# Les options sont yes, no (par défaut), ask.
UpdateHostKeys yes

Vincent Le gallic's avatar
Vincent Le gallic committed
40
#~# # Selection l'agent ssh à utiliser. Par défaut, utilise la variable d'environnement
41 42 43
#~# # SSH_AUTH_SOCK
#~# IdentityAgent /path/to/unix/sock

Vincent Le gallic's avatar
Vincent Le gallic committed
44
# Ajoute la clef au ssh-agent. Les options possibles sont yes, no, ask.
45 46 47 48 49 50 51 52 53 54 55 56 57
AddKeysToAgent ask

#~# # Utilise le system de connection Master pour accélérer les connexions multiple
#~# # a un même host.  Attention toutes les connexions sont liés à la première, la
#~# # fermer, fermera toutes les connexions. (voir option suivante)
#~# ControlMaster yes

#~# # Maintient la connexion maitre après la fermeture de la connexion initiale.
#~# # no: la connexion est fermé
#~# # yes: la connexion reste ouverte en arrière plan jusqu'à fermeture explicite
#~# # n: la connexion reste ouverte en arrière plan n secondes si non utilisé
#~# ControlPersist 60

58 59 60 61
#~# # Certaines QuelqueChoseBox tuent les connexion TCP inactives depuis
#~# # trop longtemps.
#~# # Cette option fait en sorte d'envoyer toutes les 60 secondes un paquet
#~# # sur la connexion, pour la garder vivante.
62
#~# ServerAliveInterval 60
63

64 65
#~# # Abandonner au bout de 3 échecs (= considérer la connexion comme morte)
#~# ServerAliveCountMax 3
66

Vincent Le gallic's avatar
Vincent Le gallic committed
67 68 69 70 71 72 73
# Les options suivantes apparaissent dans les blocs
# Host = commence un bloc avec les noms qui utiliseront ce bloc
# HostName = nom réellement utilisé pour se connecter au serveur (ou son IP)
# User = nom d'utilisateur distant
# Port = port de connexion (pour override le port 22)
# ForwardAgent = forwarder l'agent ssh sur la machine
#            (il vaut mieux qu'elle et ses administrateurs soient de confiance)
74
# ProxyJump = pour passer par un autre serveur intermédiaire
Vincent Le gallic's avatar
Vincent Le gallic committed
75 76
#                (pour un serveur qui ne peut pas être contacté directement)

Fardale's avatar
Fardale committed
77 78 79
#~# # +-----------------+
#~# # | Serveurs du BDE |
#~# # +-----------------+
80
#~# # Serveurs du BDE accessibles aux respos info
81
#~#
82
#~# Include ~/.ssh/config_bde
83

84 85 86 87 88
#~# # +-------------------+
#~# # | Serveurs du Cr@ns |
#~# # +-------------------+
#~# # Accessible aux apprentis
#~# # sauf zamok et ssh2, accessibles à tous les adhérents
89
#~#
90
#~# Include ~/.ssh/config_crans
Vincent Le gallic's avatar
Vincent Le gallic committed
91

92 93 94 95
#~# # +---------+
#~# # | FedeRez |
#~# # +---------+
#~# # Accessibles aux membres de l'équipe d'admin de FedeRez
96
#~#
97
#~# Include ~/.ssh/config_federez
Vincent Le gallic's avatar
Vincent Le gallic committed
98 99


100 101 102
#~# # +-------------------+
#~# # | Serveurs de l'ENS |
#~# # +-------------------+
103
#~#
104
#~# Include ~/.ssh/config_ens
Vincent Le gallic's avatar
Vincent Le gallic committed
105

106

107 108 109 110
#~# # +------------------+
#~# # | Département info |
#~# # +------------------+
#~# # Machines du département informatique de l'ENSC
111 112
#~# # Accessibles aux A0
#~#
113
#~# Include ~/.ssh/config_dptinfo
114

115 116 117 118 119 120 121 122 123

#~# # +-------------------+
#~# # | Département maths |
#~# # +-------------------+
#~# # Machines du département de mathématiques de l'ENSC
#~# # Accessibles aux A1
#~#
#~# Include ~/.ssh/config_dptmaths

124 125 126
#~# # +-------+
#~# # | Perso |
#~# # +-------+
127
#~#
128
#~# Include ~/.ssh/config_perso
129 130

# END (utile pour éviter les merge conflicts)