Merge branch 'main' into 'main'
Ajout d'une section de configuration par machine et gestion de clefs dédiées. See merge request a-lec/commissions/chalec/doc-chalec!1
This commit is contained in:
commit
ebd58cbe27
|
|
@ -56,3 +56,59 @@ Le nouvel admin peut utiliser au choix :
|
||||||
- `ssh -J comchalec@mother.libre-en-communs.org:222 admin666@NOM_DE_VM:22`
|
- `ssh -J comchalec@mother.libre-en-communs.org:222 admin666@NOM_DE_VM:22`
|
||||||
|
|
||||||
- `ssh -J comchalec@aunt.libre-en-communs.org:223 admin666@NOM_DE_VM:22`
|
- `ssh -J comchalec@aunt.libre-en-communs.org:223 admin666@NOM_DE_VM:22`
|
||||||
|
|
||||||
|
|
||||||
|
### Configuration par machine avec config dans ~/.ssh/config
|
||||||
|
|
||||||
|
Cette configuration prend en compte une authentification avec deux fichiers clef dédiés pour le chalec, mais le nombre de clef peut être modulé à volonté. (Bien sur votre administrateur favori ne sera pas content de devoir déployer des clefs par milliers)
|
||||||
|
|
||||||
|
Cette configuration permet également d'avoir de l'autocompletion dans le terminal et de se retrouver avec des commandes de connexion de ce type :
|
||||||
|
```bash
|
||||||
|
ssh chalec-service-un
|
||||||
|
|
||||||
|
```
|
||||||
|
Sachant que chalec-service-un est un choix a la discretion de l'utilisateur, tant que c'est cohérent avec le fichiers de configuration.
|
||||||
|
|
||||||
|
|
||||||
|
# Définition du proxy principal
|
||||||
|
host mother.libre-en-communs.org
|
||||||
|
User comchalec
|
||||||
|
Port 222
|
||||||
|
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
|
||||||
|
# Fichiers de clef
|
||||||
|
IdentityFile ~/.ssh/chalec-ed25519
|
||||||
|
|
||||||
|
# Définition du proxy secondaire
|
||||||
|
host aunt.libre-en-communs.org
|
||||||
|
User comchalec
|
||||||
|
Port 223
|
||||||
|
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
|
||||||
|
# Fichiers de clef
|
||||||
|
IdentityFile ~/.ssh/chalec-ed25519
|
||||||
|
|
||||||
|
# Définition du service un sur une première machine
|
||||||
|
host chalec-service-un
|
||||||
|
User admin666
|
||||||
|
Port 22
|
||||||
|
ProxyJump mother.libre-en-communs.org
|
||||||
|
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
|
||||||
|
# Nom de domaine ou ip de la machine a joindre
|
||||||
|
HostName serviceun.chalec.org
|
||||||
|
# Fichiers de clef spécifique
|
||||||
|
IdentityFile ~/.ssh/chalec-serviceun-ed25519
|
||||||
|
|
||||||
|
# Définition du service deux sur une seconde machine
|
||||||
|
host chalec-service-deux
|
||||||
|
User admin666
|
||||||
|
Port 22
|
||||||
|
ProxyJump mother.libre-en-communs.org
|
||||||
|
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
|
||||||
|
# Nom de domaine ou ip de la machine a joindre
|
||||||
|
HostName servicedeux.chalec.org
|
||||||
|
# Fichiers de clef spécifique
|
||||||
|
IdentityFile ~/.ssh/chalec-servicedeux-ed25519
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue