Projet

Général

Profil

Demande #16651

Tunnel SSH via Amon 2.5

Ajouté par Olivier FEBWIN il y a presque 8 ans. Mis à jour il y a presque 8 ans.

Statut:
Classée sans suite
Priorité:
Normal
Assigné à:
Daniel Dehennin
Catégorie:
-
Version cible:
-
Début:
28/06/2016
Echéance:
% réalisé:

0%

Description

Depuis la version 2.5, "AllowTcpForwarding" à été défini à "no" dans /etc/ssh/sshd_config.
Cela empêche de faire des tunnels SSH via l'Amon.

Serait-il possible d'ajouter une variable (gen_config/zephir) afin de pouvoir autoriser les tunnels SSH via l'Amon facilement ?

Demandes liées

Lié à eole-common - Tâche #11977: Renforcer la configuration SSH en accord avec les préconisations de l’ANSSI Fermé 01/06/2015

Historique

#1 Mis à jour par Daniel Dehennin il y a presque 8 ans

  • Assigné à mis à Daniel Dehennin

#2 Mis à jour par Daniel Dehennin il y a presque 8 ans

  • Statut changé de Nouveau à Classée sans suite

Comme indiqué dans la demande #15846:

Il faut faire un choix équilibré entre les possibilités de configuration et la complexité de la configuration.

Pour cette demande :

  • EOLE a choisi une configuration sécurisé par défaut et décourage le changement de ce paramètre
  • Si pour des besoins dûment justifiés ce paramètre doit être modifié, la responsabilité incombe à l’exploitant
  • EOLE fourni le mécanisme de patch afin de modifier les templates en fonction des besoins d’exploitation.

Par conséquent nous ne donnerons pas suite à cette demande, un patch devra être ajouté à la variante du serveur/des serveurs en fonction des besoins.

#3 Mis à jour par Olivier FEBWIN il y a presque 8 ans

OK, je comprends.
Nous avons effectivement déployé un patch.

Merci d'avoir étudié cette demande

Formats disponibles : Atom PDF