SSH : Configuration du client

De Adadov.net wiki
Révision datée du 5 mars 2015 à 08:39 par Adadov (discussion | contributions) (Création (by SublimeText.Mediawiker))
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Article en cours de rédaction ou de modification !
WorkInProgress.png
Le présent article est actuellement en cours de rédaction ou de modification.
Adressez-vous à la personne en charge pour toute proposition ou modification.
Auteur / Editeur : Adadov
Dernière édition : 05/03/2015
Warning.png Portée de l'article
Cet article ne traite QUE de la configuration du client SSH.

SSH est LA solution de contrôle à distance pour les machines (stations de travail comme serveurs) qui tournent un OS Unix ou Linux.

On va donc voir comment se simplifier la vie avec tout ces accès.

La configuration du client peut se faire soit globalement pour la machine, soit spécifiquement pour chaque utilisateur, les fichiers étant les mêmes on ne va pas les traiter séparément, c'est à l'utilisation que vous choisirez quelles informations doivent être locales/globales.

<file>

  1. Ajoute le domaine exemple.loc si un nom court est spécifié

Match exec "sh -c '! echo %h | grep -F .'"

 Hostname %h.exemple.loc
  1. Mes serveurs #
  2. Ne pas vérifier les hôtes
  3. Nom d'utilisateur par défaut

Host *.exemple.loc *.exemple.net StrictHostKeyChecking no User username

  1. Accès à GitLab uniquement

Host git git.exemple.net

 Hostname git.exemple.net
 ClearAllForwardings yes

ForwardAgent no ForwardX11 no ForwardX11Trusted no

  1. Accès aux VMs Virtualbox

Host vm*

 Hostname port001.exemple.loc

Host vm0002* Port 10023 User root

Host vm0001* Port 10022 User root

  1. Autres

Host home srv srv.exemple.net Hostname srv.exemple.net User root

Host dedie dedie.exemple.net Hostname dedie.exemple.net User root

Host tv tv.exemple.loc Hostname tv.exemple.loc User root

Host room room.exemple.loc Hostname room.exemple.loc User root

  1. Configuration par défaut

Host * ForwardAgent yes ForwardX11 yes ForwardX11Trusted yes </file>