From 136bda1b1cc6ea3062d8d4f91ac55e11b3ac6319 Mon Sep 17 00:00:00 2001 From: Adrien Bourmault Date: Tue, 16 Nov 2021 18:10:57 +0000 Subject: [PATCH] =?UTF-8?q?Proc=C3=A9dure=20de=20connexion=20aux=20machine?= =?UTF-8?q?s=20virtuelles?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Procédures/acces_vm.md | 45 ++++++++++++++++++++++++++++++------------ 1 file changed, 32 insertions(+), 13 deletions(-) diff --git a/Procédures/acces_vm.md b/Procédures/acces_vm.md index a451045..ecaa5d1 100644 --- a/Procédures/acces_vm.md +++ b/Procédures/acces_vm.md @@ -2,30 +2,49 @@ ### Configuration SSH côté infra -En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par `mother`. +En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par `mother` ou `aunt`. Pour qu'un nouvel administrateur puisse accéder à des machines, il faut : -- Sur `mother`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/cominfra/.ssh/authorized_keys` +- Sur `mother` ou `aunt`, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/cominfra/.ssh/authorized_keys` - Sur chaque machine virtuelle concernée, ajouter la clé publique (ssh) du nouvel admin dans `/etc/home/admin666/.ssh/authorized_keys` ### Configuration SSH client -``` -host mother.libre-en-communs.org - User cominfra - Port 222 +Soit en passant par `mother` + + host mother.libre-en-communs.org + User cominfra + Port 222 + + host NOM_DE_VM.a-lec.org + User admin666 + Hostname toot + Port 22 + ProxyJump mother.libre-en-communs.org + +Ou bien en passant par `aunt` + + host aunt.libre-en-communs.org + User cominfra + Port 222 + + host NOM_DE_VM.a-lec.org + User admin666 + Hostname toot + Port 22 + ProxyJump aunt.libre-en-communs.org + +Note : avoir les deux configurations peut être utile en cas de panne de l'un ou l'autre des serveurs. -host NOM_DE_VM.a-lec.org - User admin666 - Hostname toot - Port 22 - ProxyJump mother.libre-en-communs.org -``` ### Procédure de connexion avec config dans ~/.ssh/config Le nouvel admin n'a plus qu'à utiliser `ssh NOM_DE_VM.a-lec.org` pour accéder à la machine virtuelle ### Procédure de connexion sans config -Le nouvel admin peut utiliser `ssh -J cominfra@mother.libre-en-communs.org:222 admin666@NOM_DE_VM.a-lec.org:22` +Le nouvel admin peut utiliser au choix : + +- `ssh -J cominfra@mother.libre-en-communs.org:222 admin666@NOM_DE_VM.a-lec.org:22` + +- `ssh -J cominfra@aunt.libre-en-communs.org:222 admin666@NOM_DE_VM.a-lec.org:22`