1.6 KiB
Accès aux machines physiques de l'infrastructure
Configuration SSH serveur
Pour un administrateur d'infrastructure, l'accès aux machines physiques de
l'infrastructure se fait sur le compte sudoer admin666 via le compte cominfra,
authentifié par clé SSH.
Pour qu'un nouvel administrateur puisse accéder à la machine, il faut ajouter
la clé publique (ssh) du nouvel admin dans /home/cominfra/.ssh/authorized_keys
et /home/admin666/.ssh/authorized_keys.
Configuration SSH client
host machine_physique.libre-en-communs.org
User cominfra
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host machine_physique666.libre-en-communs.org
User admin666
Hostname machine_physique.libre-en-communs.org
Port 222
ProxyCommand ssh -q -W %h:%p machine_physique.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
Procédure de connexion avec config dans ~/.ssh/config
Le nouvel admin n'a plus qu'à utiliser ssh machine_physique666.libre-en-communs.org pour accéder au serveur machine_physique
Procédure de connexion sans config
Le nouvel admin peut utiliser
ssh -i 'CLE_PRIV' -J cominfra@machine_physique.libre-en-communs.org:222 admin666@localhost -p 222 pour accéder au serveur machine_physique
Accès aux machines virtuelles
Si besoin, l'administrateur d'infrastructure peut accéder aux machines virtuelles
qui s'exécutent sur une machine physique, et ce depuis le compte admin666
de n'importe quel serveur. Il suffira d'utiliser la commande ssh <nom de machine>.
Par exemple, pour accéder à la machine dns : ssh dns