Guides/Connexion-SSH.md
... ...
@@ -67,7 +67,7 @@ caractères. Celle-ci se trouve dans le fichier `~/.ssh/config` que vous aurez t
67 67
host pegase yoshi fronsac
68 68
IdentityFile ~/.ssh/id_rsa_resel # Spécifie la clé à utiliser
69 69
User lcarr # nom d'utilisateur sur la machine distante
70
- ForwardAgent yes # Active l'Agent Fowarding
70
+ ForwardAgent no # L'agent fowarding est une faille de sécu
71 71
IdentitiesOnly yes # Interdit la connexion par mot de passe
72 72
73 73
... ...
@@ -81,11 +81,15 @@ Host yoshi
81 81
Host fronsac
82 82
Hostname rennes.resel.fr
83 83
84
-# Proxy SSH pour gagner du temps (ne fonctionne que dans le ResEl)
84
+# Proxy SSH pour gagner du temps
85 85
Host *.adm
86
- ProxyCommand ssh pegase nc %h %p 2> /dev/null
86
+ ProxyCommand ssh ssh.resel.fr nc %h %p 2> /dev/null
87 87
User lcarr
88 88
89
+# Exception Agent SSH pour loustic
90
+Host loustic.adm
91
+ ForwardAgent yes
92
+
89 93
```
90 94
91 95
Ainsi avec ce fichier de configuration il est possible de se connecter aux passerelles avec les commandes suivantes :
... ...
@@ -103,8 +107,9 @@ ssh alphabet # Pareil
103 107
104 108
## L'agent SSH
105 109
106
-Si vous désirez utiliser exclusivement des clés SSH sur les serveurs du ResEl et éviter de taper votre mot de passe
107
-à tout bout de champ vous pouvez utiliser un agent ssh.
110
+:warning: [**Le fowarding d'agent est considéré comme dangereux et une grosse faille de sécurité. Veuillez utiliser le proxy ssh que le fowarding.**](https://heipei.github.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/)
111
+
112
+Si vous désirez utiliser exclusivement des clés SSH sur les serveurs du ResEl et éviter de taper votre mot de passe à tout bout de champ vous pouvez utiliser un agent ssh.
108 113
109 114
Copiez ces lignes dans votre fichier `~/.bash_profile` ou `~/.zshrc` [(en remerciant Joseph M. Reagle Jr.)](https://www.cygwin.com/ml/cygwin/2001-06/msg00537.html) :
110 115
```bash