Hello,
J'ai rencontré cette problématique il y a peu et le support wallix est
assez efficace pour y répondre.
Voici la méthode que j'utilise et qui fonctionne (si j'ai bien saisi la
problématique) :
$ cat .ssh/config
```
Host wallix-*
ForwardAgent yes
HostName wallix.super.bastion
IdentityFile ~/.ssh/id_rsa
Host wallix-webserver01
User root@server:wallix-login
Host wallix-dbserver02
User root@server:wallix-login
Host wallix-proxyserver03
User root@server:wallix-login
```
Pour me connecter :
$ ssh wallix-proxyserver03
- La configuration ci-dessus fonctionne aussi très bien avec remmina.
- Il peut être nécessaire d'ajuster ou nom l'utilisation de l'IdentityFile.
- En sachant que si tu souhaites utiliser le backend ldap, et que tu
souhaites t'authentifier par clé, il faudra créer un compte local au
bastion avec le même nom d'utilisateur que le login ldap.
hth.
On 10/08/2021 14:50, christ...@bzedh.eu wrote:
On Tuesday, August 10, 2021 11:18 CEST, Jean-Yves LENHOF
<jean-y...@lenhof.eu.org> wrote:
Hello,
C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix
?
(Je me souviens avoir utilisé un putty classique lorsque je me
connectais à Wallix dans une vie antérieure)
Cordialement,
--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org
Bonjour Jean-Yves,
L'intéret de pouvoir utiliser le WAB-putty ou wallix-putty est de ne pas avoir
à taper une ligne de commande à rallonge , le bastion générant automatiquement
la bonne commande avec les identifiants et la machine cible dans un fichier
texte interprété par ce putty.
À+,
Christian
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
