From 7a5520a4165aedd951b03f20c5b1866a35ad9de7 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Guillaume=20Perr=C3=A9al?= <guillaume.perreal@inrae.fr> Date: Thu, 2 Apr 2020 09:28:26 +0200 Subject: [PATCH] Supprime les infos sur le SSH avec ProxyCommand. --- README.md | 22 +++------------------- 1 file changed, 3 insertions(+), 19 deletions(-) diff --git a/README.md b/README.md index 6b39288..3bddd0a 100644 --- a/README.md +++ b/README.md @@ -130,12 +130,12 @@ que vous vous copier dans ~/`.ssh.config`): ``` $ cat ~/.ssh/config Host vpn-proxy 127.0.0.200 isdevtools.irstea.fr - Hostname 127.0.0.200 + Hostname 127.0.0.200 User devops ProxyJump none Host *.irstea.fr *.irstea.priv - ProxyJump vpn-proxy + ProxyJump vpn-proxy $ ssh root@cin-mc-gitlab.irstea.priv Linux cin-mc-gitlab.irstea.priv 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5+deb10u2 (2019-08-08) x86_64 ``` @@ -159,21 +159,6 @@ Le SOCKS v5 permet de rediriger n'importe quelle communication TCP/IP avec tout outil compatible. C'est le cas notamment de Curl, la majorité des navigateurs web, etc... -Il est également possible de l'utiliser pour le SSH (cf. -[ssh_config_socks](ssh_config_socks)): - -``` -$ cat ~/.ssh/config -Host gitlab-ssh.irstea.fr - User git - ProxyCommand none - -Host *.irstea.fr *.irstea.priv - ProxyCommand socat - SOCKS4A:127.0.0.200:%h:%p,socksport=1080 -$ ssh root@cin-mc-gitlab.irstea.priv -Linux cin-mc-gitlab.irstea.priv 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5+deb10u2 (2019-08-08) x86_64 -``` - #### Port 53 et 853: DNS et DNS-over-HTTPS ### proxy.pac @@ -208,7 +193,7 @@ certains cas. ```mermaid graph LR subgraph "Poste de travail" - ssh -- "SSH / SOCKS" --> tunsocks + ssh -- "SSH" --> tunsocks firefox -- "SOCKS" --> tunsocks firefox -- "DNS-over-HTTP" --> dnsproxy subgraph "Conteneur vpn-proxy" @@ -224,6 +209,5 @@ graph LR openconnect == "2. tunnel (SSL)" ==> gateway["pad.dctlse.inra.fr / pad.dcidf.inra.fr"] gateway -- SSH --> isdevtools.irstea.fr -- "SSH (ProxyJump)" --> serveurs["Serveurs internes"] gateway -- "HTTP(S)" --> serveurs["Serveurs internes"] - gateway -- "SSH (ProxyCommand)" --> serveurs["Serveurs internes"] end ``` -- GitLab