Scénario #31712
Les scripts utilisants SSH doivent exclure l’usage de l’agent
100%
Description
Si un utilisateur se connecte à un serveur Scribe ou Amonecole avec le transfert d’agent actif, le reconfigure plante car les connexions SSH dans les conteneurs (addc
et autres) ne peuvent se faire.
Il faudrait que les appels de la commande SSH se fasse :
- avec l’option -o IdentitiesOnly=yes
pour n’utiliser que les fichiers /root/.ssh/id_*
- réinitialiser la variable SSH_AUTH_SOCK
pour les appels à la commande SSH
Ce qui donnerait :
SSH_AUTH_SOCK= ssh -q -o IdentitiesOnly=yes -o LogLevel=ERROR -o StrictHostKeyChecking=no
À faire¶
- Scribe >= 2.7.2 / AmonEcole 2.8.1
- Modifier tous les appels ssh qui le nécessitent
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Daniel Dehennin il y a environ 3 ans
- Description mis à jour (diff)
#2 Mis à jour par Joël Cuissinat il y a environ 3 ans
- Tâche parente changé de #31587 à #31903
#3 Mis à jour par Gilles Grandgérard il y a environ 3 ans
- Tâche parente
#31903supprimé
#4 Mis à jour par Gilles Grandgérard il y a environ 3 ans
- Tracker changé de Tâche à Scénario
- Echéance mis à 06/04/2021
#5 Mis à jour par Gilles Grandgérard il y a environ 3 ans
- Echéance
06/04/2021supprimé - Version cible
sprint 2021 11-13 Equipe MENSRsupprimé - Début
06/04/2021supprimé
#6 Mis à jour par Daniel Dehennin il y a presque 3 ans
- Lié à Tâche #32585: Scribe : reconfigure plante sur postservice/40-password_management ajouté
#7 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Sujet changé de Les scriptes utilisants SSH doivent exclure l’usage de l’agent à Les scripts utilisants SSH doivent exclure l’usage de l’agent
- Echéance mis à 22/10/2021
- Version cible mis à Prestation Cadoles MEN 2021 39-41
- Début mis à 27/09/2021
- Release mis à EOLE 2.8.0.1
- Points de scénarios mis à 2.0
#8 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Release changé de EOLE 2.8.0.1 à EOLE 2.7.2
#9 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Description mis à jour (diff)
#10 Mis à jour par Matthieu Lamalle il y a plus de 2 ans
- Assigné à mis à Emmanuel GARETTE
#11 Mis à jour par Gilles Grandgérard il y a plus de 2 ans
Vu en visio :
- modifier le template /etc/ssh/ssh_config (conf client maitre) eole-common
- creer un template /etc/ssh/ssh_config.d/seth.conf eole-ad-dc
- creer un template /etc/ssh/ssh_config.d/hapy.conf conf-hapy (?)
#12 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
- Statut changé de Nouveau à Résolu
#13 Mis à jour par Daniel Dehennin il y a plus de 2 ans
- Lié à Tâche #33236: Valider le scénario Les scripts utilisants SSH doivent exclure l’usage de l’agent ajouté
#14 Mis à jour par Daniel Dehennin il y a plus de 2 ans
- Statut changé de Résolu à En cours
Le fichier /etc/ssh/ssh_config
contient :
- Sur un
aca.amonecole-2.8.1-instance-default
Host web Hostname 192.0.2.51 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host mail Hostname 192.0.2.51 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host dhcp Hostname 192.0.2.52 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host domaine Hostname 192.0.2.56 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host fichier Hostname 192.0.2.52 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host dns Hostname 192.0.2.56 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host mysql Hostname 192.0.2.50 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host postgresql Hostname 192.0.2.50 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host proxy Hostname 192.0.2.53 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host ftp Hostname 192.0.2.52 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host annuaire Hostname 192.0.2.56 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host reseau Hostname 192.0.2.51 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host jabber Hostname 192.0.2.51 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host internet Hostname 192.0.2.53 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host bdd Hostname 192.0.2.50 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host partage Hostname 192.0.2.52 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host addc Hostname 192.0.2.56 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no
- Sur un
aca.scribe-2.7.2-instance-default
etaca.scribe-2.8.0-instance-default
Host annuaire Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host mail Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host dhcp Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host fichier Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host web Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host mysql Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host ftp Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host bdd Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host reseau Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host partage Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host addc Hostname 192.0.2.2 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no
- Sur
aca.scribe-2.8.1-instance-default
Host addc Hostname 192.0.2.2 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no
- Sur un
aca.dc1-2.7.2-instance-default
etaca.dc1-2.8.0-instance-default
Host mail Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no Host dhcp Hostname 127.0.0.1 IdentitiesOnly yes LogLevel ERROR StrictHostKeyChecking no
- Sur un
aca.dc1-2.8.1-instance-default
, il n’y a aucune indication pour des conteneurs (#31004)
J’ai tester en me connectant avec l’agent sur les VMS (ssh -A
) et en me connectant en ssh dans les conteneurs, cela fonctionne sans soucis.
En revanche, la commande Query-Auto
ne fonctionne pas :-/
root@amonecole:~# Query-Auto Mise à jour le mardi 26 octobre 2021 11:05:42 Exécution des scripts /usr/share/eole/majauto_pre run-parts: executing /usr/share/eole/majauto_pre/mitm *** amonecole 2.8.1 (00000003) *** Action check pour le conteneur reseau Maj-Auto - Exécution de apt-eole -o --container current --log-level info check pour le conteneur reseau impossible
#15 Mis à jour par Daniel Dehennin il y a plus de 2 ans
- Statut changé de En cours à Terminé (Sprint)