3.6 KiB
Accès aux machines physiques de l'infrastructure
Configuration SSH serveur
Pour un administrateur d'infrastructure, l'accès aux machines physiques de
l'infrastructure se fait sur le compte sudoer admin666 via le compte cominfra,
authentifié par clé SSH.
Pour qu'un nouvel administrateur puisse accéder à la machine, il faut ajouter
la clé publique (ssh) du nouvel admin dans /home/cominfra/.ssh/authorized_keys
et /home/admin666/.ssh/authorized_keys.
Configuration SSH client
Éditer le fichier ~/.ssh/config :
host machine_physique-proxy.libre-en-communs.org
Hostname machine_physique.libre-en-communs.org
User cominfra
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host machine_physique.libre-en-communs.org
User admin666
Port 222
ProxyJump machine_physique-proxy.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
En 2023, voici ce que cela donne pour toutes les machines physiques actuelles :
host mother-proxy.libre-en-communs.org
Hostname mother.libre-en-communs.org
User cominfra
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host mother.libre-en-communs.org
User admin666
Port 222
ProxyJump mother-proxy.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host aunt-proxy.libre-en-communs.org
Hostname aunt.libre-en-communs.org
User cominfra
Port 223
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host aunt.libre-en-communs.org
User admin666
Port 223
ProxyJump aunt-proxy.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host anthea-proxy.libre-en-communs.org
Hostname anthea.libre-en-communs.org
User cominfra
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host anthea.libre-en-communs.org
User admin666
Port 222
ProxyJump anthea-proxy.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host britt-proxy.libre-en-communs.org
Hostname britt.libre-en-communs.org
User cominfra
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host britt.libre-en-communs.org
User admin666
Port 222
ProxyJump britt-proxy.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host gardefou-proxy.libre-en-communs.org
Hostname gardefou.libre-en-communs.org
User cominfra
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host gardefou.libre-en-communs.org
User admin666
Port 222
ProxyJump gardefou-proxy.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host sauvkipeu-proxy.libre-en-communs.org
Hostname sauvkipeu.libre-en-communs.org
User cominfra
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host sauvkipeu.libre-en-communs.org
User admin666
Port 222
ProxyJump sauvkipeu-proxy.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
Procédure de connexion avec config dans ~/.ssh/config
Pour accéder au serveur machine_physique, le nouvel admin n'a plus qu'à utiliser :
ssh machine_physique.libre-en-communs.org
Procédure de connexion sans config
Pour accéder au serveur machine_physique, le nouvel admin peut utiliser :
ssh -i 'CLE_PRIV' -J cominfra@machine_physique.libre-en-communs.org:222 admin666@localhost -p 222
Accès aux machines virtuelles
Si besoin, l'administrateur d'infrastructure peut accéder aux machines virtuelles
qui s'exécutent sur une machine physique, et ce depuis le compte admin666
de n'importe quel serveur. Il suffira d'utiliser la commande ssh <nom de machine>.
Par exemple, pour accéder à la machine dns : ssh dns