From 7a5520a4165aedd951b03f20c5b1866a35ad9de7 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Guillaume=20Perr=C3=A9al?= <guillaume.perreal@inrae.fr>
Date: Thu, 2 Apr 2020 09:28:26 +0200
Subject: [PATCH] Supprime les infos sur le SSH avec ProxyCommand.
---
README.md | 22 +++-------------------
1 file changed, 3 insertions(+), 19 deletions(-)
diff --git a/README.md b/README.md
index 6b39288..3bddd0a 100644
--- a/README.md
+++ b/README.md
@@ -130,12 +130,12 @@ que vous vous copier dans ~/`.ssh.config`):
```
$ cat ~/.ssh/config
Host vpn-proxy 127.0.0.200 isdevtools.irstea.fr
- Hostname 127.0.0.200
+ Hostname 127.0.0.200
User devops
ProxyJump none
Host *.irstea.fr *.irstea.priv
- ProxyJump vpn-proxy
+ ProxyJump vpn-proxy
$ ssh root@cin-mc-gitlab.irstea.priv
Linux cin-mc-gitlab.irstea.priv 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5+deb10u2 (2019-08-08) x86_64
```
@@ -159,21 +159,6 @@ Le SOCKS v5 permet de rediriger n'importe quelle communication TCP/IP avec tout
outil compatible. C'est le cas notamment de Curl, la majorité des navigateurs
web, etc...
-Il est également possible de l'utiliser pour le SSH (cf.
-[ssh_config_socks](ssh_config_socks)):
-
-```
-$ cat ~/.ssh/config
-Host gitlab-ssh.irstea.fr
- User git
- ProxyCommand none
-
-Host *.irstea.fr *.irstea.priv
- ProxyCommand socat - SOCKS4A:127.0.0.200:%h:%p,socksport=1080
-$ ssh root@cin-mc-gitlab.irstea.priv
-Linux cin-mc-gitlab.irstea.priv 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5+deb10u2 (2019-08-08) x86_64
-```
-
#### Port 53 et 853: DNS et DNS-over-HTTPS
### proxy.pac
@@ -208,7 +193,7 @@ certains cas.
```mermaid
graph LR
subgraph "Poste de travail"
- ssh -- "SSH / SOCKS" --> tunsocks
+ ssh -- "SSH" --> tunsocks
firefox -- "SOCKS" --> tunsocks
firefox -- "DNS-over-HTTP" --> dnsproxy
subgraph "Conteneur vpn-proxy"
@@ -224,6 +209,5 @@ graph LR
openconnect == "2. tunnel (SSL)" ==> gateway["pad.dctlse.inra.fr / pad.dcidf.inra.fr"]
gateway -- SSH --> isdevtools.irstea.fr -- "SSH (ProxyJump)" --> serveurs["Serveurs internes"]
gateway -- "HTTP(S)" --> serveurs["Serveurs internes"]
- gateway -- "SSH (ProxyCommand)" --> serveurs["Serveurs internes"]
end
```
--
GitLab