Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH
On 8/10/2021 6:39 PM, Remi Desgrange wrote: Dans mon cas, j'ai un `.ssh/config` avec `Include ~/.ssh/config.d/*` les fichiers dans `~/.ssh/config.d` sont organisé par produit ou client et synchro via git. Normalement, un bastion sur les versions "récentes" de SSH ça se passe assez bien Host toto Hostname example.com ProxyJump mac...@monbastion.com OK, merci pour tous ces conseils. Je vais essayer ces différentes méthodes. J'utilise pour l'instant un script dans lequel je passe la machine cible et le bastion en argumants mais c'est un peu lourd. Je tente aussi en // le support WALLIX, des fois que. Encore merci. Christian --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH
Dans mon cas, j'ai un `.ssh/config` avec `Include ~/.ssh/config.d/*` les fichiers dans `~/.ssh/config.d` sont organisé par produit ou client et synchro via git. Normalement, un bastion sur les versions "récentes" de SSH ça se passe assez bien Host toto Hostname example.com ProxyJump mac...@monbastion.com On Tue, Aug 10, 2021 at 3:39 PM Emmanuel Le Nohaïc via frnog < frnog@frnog.org> wrote: > Hello, > > J'ai rencontré cette problématique il y a peu et le support wallix est > assez efficace pour y répondre. > > Voici la méthode que j'utilise et qui fonctionne (si j'ai bien saisi la > problématique) : > > $ cat .ssh/config > > ``` > Host wallix-* > > ForwardAgent yes > > HostName wallix.super.bastion > IdentityFile ~/.ssh/id_rsa > > Host wallix-webserver01 > User root@server:wallix-login > > Host wallix-dbserver02 > > User root@server:wallix-login > > Host wallix-proxyserver03 > > User root@server:wallix-login > ``` > > Pour me connecter : > > $ ssh wallix-proxyserver03 > > - La configuration ci-dessus fonctionne aussi très bien avec remmina. > > - Il peut être nécessaire d'ajuster ou nom l'utilisation de l'IdentityFile. > > - En sachant que si tu souhaites utiliser le backend ldap, et que tu > souhaites t'authentifier par clé, il faudra créer un compte local au > bastion avec le même nom d'utilisateur que le login ldap. > > hth. > > On 10/08/2021 14:50, christ...@bzedh.eu wrote: > > > > On Tuesday, August 10, 2021 11:18 CEST, Jean-Yves LENHOF < > jean-y...@lenhof.eu.org> wrote: > > > > Hello, > > > > C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix > > ? > > (Je me souviens avoir utilisé un putty classique lorsque je me > > connectais à Wallix dans une vie antérieure) > > > > Cordialement, > > > > > > -- > > Jean-Yves LENHOF > > jean-y...@lenhof.eu.org > > Bonjour Jean-Yves, > > > > L'intéret de pouvoir utiliser le WAB-putty ou wallix-putty est de ne pas > avoir à taper une ligne de commande à rallonge , le bastion générant > automatiquement la bonne commande avec les identifiants et la machine cible > dans un fichier texte interprété par ce putty. > > > > À+, > > > > Christian > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Rémi Desgrange --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH
Hello, J'ai rencontré cette problématique il y a peu et le support wallix est assez efficace pour y répondre. Voici la méthode que j'utilise et qui fonctionne (si j'ai bien saisi la problématique) : $ cat .ssh/config ``` Host wallix-* ForwardAgent yes HostName wallix.super.bastion IdentityFile ~/.ssh/id_rsa Host wallix-webserver01 User root@server:wallix-login Host wallix-dbserver02 User root@server:wallix-login Host wallix-proxyserver03 User root@server:wallix-login ``` Pour me connecter : $ ssh wallix-proxyserver03 - La configuration ci-dessus fonctionne aussi très bien avec remmina. - Il peut être nécessaire d'ajuster ou nom l'utilisation de l'IdentityFile. - En sachant que si tu souhaites utiliser le backend ldap, et que tu souhaites t'authentifier par clé, il faudra créer un compte local au bastion avec le même nom d'utilisateur que le login ldap. hth. On 10/08/2021 14:50, christ...@bzedh.eu wrote: On Tuesday, August 10, 2021 11:18 CEST, Jean-Yves LENHOF wrote: Hello, C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix ? (Je me souviens avoir utilisé un putty classique lorsque je me connectais à Wallix dans une vie antérieure) Cordialement, -- Jean-Yves LENHOF jean-y...@lenhof.eu.org Bonjour Jean-Yves, L'intéret de pouvoir utiliser le WAB-putty ou wallix-putty est de ne pas avoir à taper une ligne de commande à rallonge , le bastion générant automatiquement la bonne commande avec les identifiants et la machine cible dans un fichier texte interprété par ce putty. À+, Christian --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH
Le 2021-08-10 11:03, christ...@bzedh.eu a écrit : Bonjour La Liste, Utilisateurs de bastions WALLIX, nous sommes à la recherche d'un client sous Linux équivalent au wab-putty pour Windows disponible lors d'une connexion SSH en mode interactif. Ou d'une méthode via un terminal. Il y a bien un bout de sources sur GITHUB (https://github.com/wallix/WALLIX-PuTTY) mais c'est incomplet et semble au point mort...Quelqu'un aurait une recette ? Merci d'avance, Christian ROLLAND De tête, pour moi un truc du genre ssh userwallix@monbastion "ssh usercible@mamachinecible" devrait fonctionner, non ? Après il faut voir l'authentification mise en œuvre niveau Wallix, mais si comme bcp tu mets ça au niveau AD, il faut trouver l'équivalent de l'authentifcation GSSqqchose (encore dans mon souvenir, je peux me tromper) Après normalement c'est un fichier texte envoyé par l'interface graphique justement, si tu nous montre le contenu, on devrait pouvoir trouver le contenu équivalent Cordialement, -- Jean-Yves LENHOF jean-y...@lenhof.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH
On Tuesday, August 10, 2021 11:18 CEST, Jean-Yves LENHOF wrote: Hello, C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix ? (Je me souviens avoir utilisé un putty classique lorsque je me connectais à Wallix dans une vie antérieure) Cordialement, -- Jean-Yves LENHOF jean-y...@lenhof.eu.org Bonjour Jean-Yves, L'intéret de pouvoir utiliser le WAB-putty ou wallix-putty est de ne pas avoir à taper une ligne de commande à rallonge , le bastion générant automatiquement la bonne commande avec les identifiants et la machine cible dans un fichier texte interprété par ce putty. À+, Christian --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH
Le 2021-08-10 11:03, christ...@bzedh.eu a écrit : Bonjour La Liste, Utilisateurs de bastions WALLIX, nous sommes à la recherche d'un client sous Linux équivalent au wab-putty pour Windows disponible lors d'une connexion SSH en mode interactif. Ou d'une méthode via un terminal. Il y a bien un bout de sources sur GITHUB (https://github.com/wallix/WALLIX-PuTTY) mais c'est incomplet et semble au point mort...Quelqu'un aurait une recette ? Merci d'avance, Christian ROLLAND Hello, C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix ? (Je me souviens avoir utilisé un putty classique lorsque je me connectais à Wallix dans une vie antérieure) Cordialement, -- Jean-Yves LENHOF jean-y...@lenhof.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] wap-putty - client sous Linux pour SSH
Bonjour La Liste, Utilisateurs de bastions WALLIX, nous sommes à la recherche d'un client sous Linux équivalent au wab-putty pour Windows disponible lors d'une connexion SSH en mode interactif. Ou d'une méthode via un terminal. Il y a bien un bout de sources sur GITHUB (https://github.com/wallix/WALLIX-PuTTY) mais c'est incomplet et semble au point mort...Quelqu'un aurait une recette ? Merci d'avance, Christian ROLLAND --- Liste de diffusion du FRnOG http://www.frnog.org/
