documentation/Procédures/acces_serveurs.md

1.8 KiB

Accès aux serveurs physiques de l'infrastructure

Configuration SSH côté infra

Pour un administrateur d'infrastructure, l'accès aux serveurs de l'infra se fait sur le compte sudoer admin666 via le compte cominfra, authentifié par clé SSH.
Pour qu'un nouvel administrateur puisse accéder aux serveurs, il faut :

  • Sur mother, ajouter la clé publique (ssh) du nouvel admin dans /etc/home/cominfra/.ssh/authorized_keys et /etc/home/admin666/.ssh/authorized_keys

  • Sur aunt, ajouter la clé publique (ssh) du nouvel admin dans /etc/home/cominfra/.ssh/authorized_keys et /etc/home/admin666/.ssh/authorized_keys

Configuration SSH client

host mother.libre-en-communs.org User cominfra Port 222

host mother666.libre-en-communs.org User admin666 Hostname mother.libre-en-communs.org Port 222 ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org

host aunt.libre-en-communs.org User cominfra Port 222

host aunt666.libre-en-communs.org User admin666 Hostname aunt.libre-en-communs.org Port 222 ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org

Procédure de connexion avec config dans ~/.ssh/config

Le nouvel admin n'a plus qu'à utiliser ssh mother666.mother.libre-en-communs.org pour accéder au serveur mother

Procédure de connexion sans config

Le nouvel admin peut utiliser ssh -J cominfra@mother.libre-en-communs.org:222 admin666@m127.0.0.1:222 pour accéder au serveur mother

Accès aux machines virtuelles

Si besoin, l'administrateur d'infrastructure peut accéder aux machines virtuelles qui tournent sur le serveur, et ce depuis le compte admin666 du serveur concerné. Il suffira d'utiliser la commande ssh <nom de machine>.

Par exemple, pour accéder à la machine dns : ssh dns