Projet

Général

Profil

Scénario #31712

Les scripts utilisants SSH doivent exclure l’usage de l’agent

Ajouté par Daniel Dehennin il y a environ 3 ans. Mis à jour il y a plus de 2 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Catégorie:
-
Version cible:
Prestation Cadoles MEN 2021 39-41
Début:
06/04/2021
Echéance:
15/10/2021
% réalisé:

100%

Temps estimé:
0.00 h
Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.7.2
Liens avec la release:
Auto

Description

Si un utilisateur se connecte à un serveur Scribe ou Amonecole avec le transfert d’agent actif, le reconfigure plante car les connexions SSH dans les conteneurs (addc et autres) ne peuvent se faire.

Il faudrait que les appels de la commande SSH se fasse :

- avec l’option -o IdentitiesOnly=yes pour n’utiliser que les fichiers /root/.ssh/id_*
- réinitialiser la variable SSH_AUTH_SOCK pour les appels à la commande SSH

Ce qui donnerait :

SSH_AUTH_SOCK= ssh -q -o IdentitiesOnly=yes -o LogLevel=ERROR -o StrictHostKeyChecking=no

À faire

  • Scribe >= 2.7.2 / AmonEcole 2.8.1
  • Modifier tous les appels ssh qui le nécessitent

Sous-tâches

Tâche #32040: Établir la liste de tous les projets EOLE devant être modifiéFerméEmmanuel GARETTE

Tâche #33199: Configurer ssh correctementFerméEmmanuel GARETTE

Demandes liées

Lié à Distribution EOLE - Tâche #32585: Scribe : reconfigure plante sur postservice/40-password_management Fermé 31/05/2021
Lié à Distribution EOLE - Tâche #33236: Valider le scénario Les scripts utilisants SSH doivent exclure l’usage de l’agent Fermé 04/10/2021

Historique

#1 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Description mis à jour (diff)

#2 Mis à jour par Joël Cuissinat il y a environ 3 ans

  • Tâche parente changé de #31587 à #31903

#3 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Tâche parente #31903 supprimé

#4 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Tracker changé de Tâche à Scénario
  • Echéance mis à 06/04/2021

#5 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Echéance 06/04/2021 supprimé
  • Version cible sprint 2021 11-13 Equipe MENSR supprimé
  • Début 06/04/2021 supprimé

#6 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Lié à Tâche #32585: Scribe : reconfigure plante sur postservice/40-password_management ajouté

#7 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Sujet changé de Les scriptes utilisants SSH doivent exclure l’usage de l’agent à Les scripts utilisants SSH doivent exclure l’usage de l’agent
  • Echéance mis à 22/10/2021
  • Version cible mis à Prestation Cadoles MEN 2021 39-41
  • Début mis à 27/09/2021
  • Release mis à EOLE 2.8.0.1
  • Points de scénarios mis à 2.0

#8 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Release changé de EOLE 2.8.0.1 à EOLE 2.7.2

#9 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Description mis à jour (diff)

#10 Mis à jour par Matthieu Lamalle il y a plus de 2 ans

  • Assigné à mis à Emmanuel GARETTE

#11 Mis à jour par Gilles Grandgérard il y a plus de 2 ans

Vu en visio :

- modifier le template /etc/ssh/ssh_config (conf client maitre) eole-common
- creer un template /etc/ssh/ssh_config.d/seth.conf eole-ad-dc
- creer un template /etc/ssh/ssh_config.d/hapy.conf conf-hapy (?)

#12 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

  • Statut changé de Nouveau à Résolu

#13 Mis à jour par Daniel Dehennin il y a plus de 2 ans

  • Lié à Tâche #33236: Valider le scénario Les scripts utilisants SSH doivent exclure l’usage de l’agent ajouté

#14 Mis à jour par Daniel Dehennin il y a plus de 2 ans

  • Statut changé de Résolu à En cours

Le fichier /etc/ssh/ssh_config contient :

  • Sur un aca.amonecole-2.8.1-instance-default
    Host web
    Hostname 192.0.2.51
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host mail
    Hostname 192.0.2.51
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host dhcp
    Hostname 192.0.2.52
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host domaine
    Hostname 192.0.2.56
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host fichier
    Hostname 192.0.2.52
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host dns
    Hostname 192.0.2.56
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host mysql
    Hostname 192.0.2.50
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host postgresql
    Hostname 192.0.2.50
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host proxy
    Hostname 192.0.2.53
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host ftp
    Hostname 192.0.2.52
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host annuaire
    Hostname 192.0.2.56
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host reseau
    Hostname 192.0.2.51
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host jabber
    Hostname 192.0.2.51
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host internet
    Hostname 192.0.2.53
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host bdd
    Hostname 192.0.2.50
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host partage
    Hostname 192.0.2.52
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host addc
    Hostname 192.0.2.56
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no
  • Sur un aca.scribe-2.7.2-instance-default et aca.scribe-2.8.0-instance-default
    Host annuaire
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host mail
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host dhcp
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host fichier
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host web
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host mysql
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host ftp
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host bdd
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host reseau
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host partage
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host addc
    Hostname 192.0.2.2
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no
  • Sur aca.scribe-2.8.1-instance-default
    Host addc
    Hostname 192.0.2.2
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no
  • Sur un aca.dc1-2.7.2-instance-default et aca.dc1-2.8.0-instance-default
    Host mail
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no

Host dhcp
    Hostname 127.0.0.1
    IdentitiesOnly yes
    LogLevel ERROR
    StrictHostKeyChecking no
  • Sur un aca.dc1-2.8.1-instance-default, il n’y a aucune indication pour des conteneurs (#31004)

J’ai tester en me connectant avec l’agent sur les VMS (ssh -A) et en me connectant en ssh dans les conteneurs, cela fonctionne sans soucis.

En revanche, la commande Query-Auto ne fonctionne pas :-/

root@amonecole:~# Query-Auto
Mise à jour le mardi 26 octobre 2021 11:05:42
Exécution des scripts /usr/share/eole/majauto_pre
run-parts: executing /usr/share/eole/majauto_pre/mitm
*** amonecole 2.8.1 (00000003) ***

Action check pour le conteneur reseau                                                                                                                                                 
Maj-Auto - Exécution de apt-eole -o --container current --log-level info check pour le conteneur reseau impossible

#15 Mis à jour par Daniel Dehennin il y a plus de 2 ans

  • Statut changé de En cours à Terminé (Sprint)

Formats disponibles : Atom PDF