2.0 KiB
Accès aux machines virtuelles de Chalec
Configuration SSH côté infra
En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par mother ou aunt.
Pour qu'un nouvel administrateur puisse accéder à des machines, il faut :
-
Sur
motherouaunt, ajouter la clé publique (ssh) du nouvel admin dans/home/comchalec/.ssh/authorized_keys -
Sur chaque machine virtuelle concernée, ajouter la clé publique (ssh) du nouvel admin dans
/home/admin666/.ssh/authorized_keys
Note : en IPV6, la connexion directe peut être possible. A voir au cas par cas.
A noter également : les administrateurs d'infrastructure peuvent également accéder aux machines Chalec (si leur clé privée est présente dans lesdites machines) via l'utilisateur cominfra.
Configuration SSH client
Soit en passant par mother
host mother.libre-en-communs.org
User comchalec
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host NOM_DE_VM.chalec.org
User admin666
Hostname NOM_DE_VM
Port 22
ProxyJump mother.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
Ou bien en passant par aunt
host aunt.libre-en-communs.org
User comchalec
Port 223
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host NOM_DE_VM.chalec.org
User admin666
Hostname NOM_DE_VM
Port 22
ProxyJump aunt.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
Note : avoir les deux configurations peut être utile en cas de panne de l'un ou l'autre des serveurs.
Procédure de connexion avec config dans ~/.ssh/config
Le nouvel admin n'a plus qu'à utiliser ssh NOM_DE_VM.chalec.org pour accéder à la machine virtuelle
Procédure de connexion sans config
Le nouvel admin peut utiliser au choix :
-
ssh -J comchalec@mother.libre-en-communs.org:222 admin666@NOM_DE_VM.chalec.org:22 -
ssh -J comchalec@aunt.libre-en-communs.org:222 admin666@NOM_DE_VM.chalec.org:22