## Accès aux machines virtuelles de l'infrastructure ### Configuration SSH serveur En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par une machine physique. Pour qu'un nouvel administrateur puisse accéder à des machines, il faut : - Sur la machine physique hypervisant la machine, ajouter la clé publique (ssh) du nouvel admin dans `/home/cominfra/.ssh/authorized_keys` - Sur chaque machine virtuelle concernée, ajouter la clé publique (ssh) du nouvel admin dans `/home/admin666/.ssh/authorized_keys` Note : en IPV6, bien qu'en règle générale la connexion directe soit désactivée, elle peut être autorisée au cas par cas. (Penser à remplacer `machine_physique` par un nom de machine physique existante de l'infrastructure de Libre en Communs) ### Configuration SSH client (dans `~/.ssh/config`) ``` host machine_physique-proxy.libre-en-communs.org Hostname machine_physique.libre-en-communs.org User cominfra Port 222 SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL host *.a-lec.org User admin666 Port 22 ProxyJump machine_physique-proxy.libre-en-communs.org SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL host *.chalec.org User admin666 Port 22 ProxyJump machine_physique-proxy.libre-en-communs.org SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL ``` Pour fixer les variables Git directement dans la conf, ajouter un `SetEnv` avant `SendEnv` : ``` SetEnv GIT_AUTHOR_NAME="Moi" GIT_AUTHOR_EMAIL="moncourriel" ``` ### Procédure de connexion avec config dans ~/.ssh/config Le nouvel admin n'a plus qu'à utiliser `ssh NOM_DE_VM.a-lec.org` pour accéder à la machine virtuelle ### Procédure de connexion sans config Le nouvel admin peut utiliser au choix : - `ssh -i 'CLE_PRIV' -J cominfra@machine_physique.libre-en-communs.org:222 admin666@NOM_DE_VM.a-lec.org -p 22` - `ssh -i 'CLE_PRIV' -J cominfra@machine_physique.libre-en-communs.org:223 admin666@NOM_DE_VM.a-lec.org -p 22`