https://github.com/USERNAME.keys
https://gitlab.com/USERNAME.keys (fonctionne aussi pour les gitlab auto-hébergés)
Accéder à un hôte en ssh/git grace à un autre hôte de rebond ssh (simple serveur ssh).
Ici, nous permettons que vos clés locales soient aussi disponibles à distance.
A placer dans votre fichier ~/.ssh/config
Host ssh.securized.host.com
ForwardAgent yes
ProxyJump bouncer@bouncer.qth.fr:22
Pour utiliser un serveur ssh de rebond :
Fichier ~/.ssh/config
Host .vrack.qth.fr 10.9.100.
ProxyCommand ssh placehereyourallowedlogin@bouncer.qth.fr nc %h %p
ForwardAgent Yes
Cette methode a encore un léger defaut, le processus nc n'est pas correctement killé à la fermeture.
EDIT (2018) : Il semble que la ProxyCommand suivante n'a pas ce defaut, mais je ne connais pas ses limitation (redirection de port toujours possible ? forward X possible ?...)
ProxyCommand ssh placehereyourallowedlogin@bouncer.qth.fr -W %h:%p
EDIT2 (2020): Fonctionne mais ya mieux ! utilisez ProxyJump (option de config dispo sur les nouvelles version ssh stretch/buster/...). Voir https://links.qth.fr/?vqYzAA
Fonctionnalité que je n'avais jamais utilisé jusque là : le ForwardingAgent. Cela permet d'utiliser sa clé privée de son poste de travail depuis la machine sur laquelle on est connecté en SSH.
Exemple : Je suis sur A où j'ai une clé privée pouvant se connecter sur B et C. Je me connecte sur B, depuis lequel je peux me connecter sur C (sans que B ai accès à ma clé privée).
Très utile pour faire du git sur une machine où nous ne serions pas le seul utilisateur.
Pour cela, il faut instancier ssh-agent, charger sa clé, et ajouter la directive ForwardingAgent dans notre client SSH.
Comme ceci :
$ echo 'Host *\n ForwardAgent yes' >> ~/.ssh/config
$ echo 'eval eval
ssh-agent` >> /dev/null && ssh-add' >> ~/.bashrc
Pour vérifier les clés chargées (sur A ou B) :
$ ssh-add -L
Pratique pour autoriser des certificats sur plusieurs serveur. Le point noir reste la révocation (il faut batcher le serveur pour qu'il actualiser la liste des révoqués).
Terminal SSH multi-connexions (Windows)
(via http://korben.info/terminal-gerer-toutes-vos-connexions-ssh-export-decran.html)
Je cherchait un outil pour manager les clés SSH de plusieurs serveurs sans avoir une usine à gaz. Avec une interface web pour gérer tout ça.
VPN over SSH