Projet

Général

Profil

Demande #16177

il n'est plus possible de faire un tunnel ssh

Ajouté par Karim Ayari il y a presque 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Classée sans suite
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
25/05/2016
Echéance:
% réalisé:

0%

Description

Depuis la version 2.5 il n'est plus possible de faire un tunnel ssh sur l'Amon à cause de l'option AllowTcpForwarding qui est à no

root@plateforme-test:/usr/share/eole/creole/distrib# grep AllowTcp *
sshd_config:AllowTcpForwarding no
root@plateforme-test:/usr/share/eole/creole/distrib#

Cette possibilité est tout de même très utile ne serait-ce que pour joindre certaines machines derrière l'Amon.

Est-il possible de rendre cette option à yes par défaut ou alors de la rendre personnalisable (patch fourni dans la demande)? merci.

sshd_config.patch Voir - activation AllowTcpForwarding (384 octets) Karim Ayari, 25/05/2016 09:32

Demandes liées

Lié à eole-common - Tâche #11977: Renforcer la configuration SSH en accord avec les préconisations de l’ANSSI Fermé 01/06/2015

Historique

#1 Mis à jour par Daniel Dehennin il y a presque 8 ans

  • Statut changé de Nouveau à Classée sans suite

Comme indiqué dans la demande liée #15846 :

Il faut faire un choix équilibré entre les possibilités de configuration et la complexité de la configuration.

Pour cette demande :

EOLE a choisi une configuration sécurisé par défaut et décourage le changement de ce paramètre
Si pour des besoins dûment justifiés ce paramètre doit être modifié, la responsabilité incombe à l’exploitant
EOLE fourni le mécanisme de patch afin de modifier les templates en fonction des besoins d’exploitation.

Par conséquent nous ne donnerons pas suite à cette demande, un patch devra être ajouté à la variante du serveur/des serveurs en fonction des besoins.

#2 Mis à jour par Karim Ayari il y a presque 8 ans

ok!

Formats disponibles : Atom PDF