Actions
Demande #5561
ferméVirer les options ForwardAgent de la conf ssh
Début:
02/09/2021
Echéance:
% réalisé:
0%
Temps estimé:
Difficulté:
2 Facile
Description
On a vu dans la doc que ForwardAgent permettait de se connecter en utilisant l'authentification d'une personne tierce qui partage l'accès root de l'attaquant.
Après tests, on a observé le phénomène, et conclus qu'il fallait modifier la conf ~/.ssh/config des adminsys et virer toutes les options -A et ForwardAgent yes
Préférer l'option ProxyJump comme ceci :
Host *.cluster.april.org
ProxyJump april@vip.april.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
Il faut mettre la doc à jour en conséquence.
Actions
#1
Mis à jour par Quentin Gibeaux il y a environ 3 ans
- Version cible changé de Septembre 2021 à Octobre 2021
Actions
#2
Mis à jour par Quentin Gibeaux il y a environ 3 ans
- Version cible changé de Octobre 2021 à Novembre 2021
Actions
#3
Mis à jour par Quentin Gibeaux il y a presque 3 ans
- Version cible changé de Novembre 2021 à Décembre 2021
Actions
#4
Mis à jour par Quentin Gibeaux il y a presque 3 ans
- Statut changé de Nouveau à Résolu
céfé
Actions