2.1 KiB
Accès aux machines virtuelles de l'infrastructure
Configuration SSH serveur
En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par une machine physique. Pour qu'un nouvel administrateur puisse accéder à des machines, il faut :
-
Sur la machine physique hypervisant la machine, ajouter la clé publique (ssh) du nouvel admin dans
/home/cominfra/.ssh/authorized_keys
-
Sur chaque machine virtuelle concernée, ajouter la clé publique (ssh) du nouvel admin dans
/home/admin666/.ssh/authorized_keys
Notes :
- en IPV6, bien qu'en règle générale la connexion directe soit désactivée, elle peut être autorisée au cas par cas.
- penser à remplacer
machine_physique
par un nom de machine physique existante de l'infrastructure de Libre en Communs - penser à remplacer le
user
dansmachine_physique-proxy.libre-en-communs.org
parcomchalec
Configuration SSH client (dans ~/.ssh/config
)
host machine_physique-proxy.libre-en-communs.org
Hostname machine_physique.libre-en-communs.org
User cominfra
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host *.a-lec.org
User admin666
Port 22
ProxyJump machine_physique-proxy.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host *.chalec.org
User admin666
Port 22
ProxyJump machine_physique-proxy.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
Pour fixer les variables Git directement dans la conf, ajouter un SetEnv
avant SendEnv
:
SetEnv GIT_AUTHOR_NAME="Moi" GIT_AUTHOR_EMAIL="moncourriel"
Procédure de connexion avec config dans ~/.ssh/config
Le nouvel admin n'a plus qu'à utiliser ssh NOM_DE_VM.a-lec.org
pour accéder à la machine virtuelle
Procédure de connexion sans config
Le nouvel admin peut utiliser au choix :
-
ssh -i 'CLE_PRIV' -J cominfra@machine_physique.libre-en-communs.org:222 admin666@NOM_DE_VM.a-lec.org -p 22
-
ssh -i 'CLE_PRIV' -J cominfra@machine_physique.libre-en-communs.org:223 admin666@NOM_DE_VM.a-lec.org -p 22