1.7 KiB
Accès aux machines physiques de l'infrastructure
Configuration SSH serveur
Pour un administrateur d'infrastructure, l'accès aux machines physiques de
l'infrastructure se fait sur le compte sudoer admin666 via le compte cominfra,
authentifié par clé SSH.
Pour qu'un nouvel administrateur puisse accéder à la machine, il faut ajouter
la clé publique (ssh) du nouvel admin dans /home/cominfra/.ssh/authorized_keys
et /home/admin666/.ssh/authorized_keys.
Configuration SSH client
Éditer le fichier ~/.ssh/config :
host machine_physique.libre-en-communs.org
User cominfra
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host machine_physique666.libre-en-communs.org
User admin666
Hostname machine_physique.libre-en-communs.org
Port 222
ProxyCommand ssh -q -W %h:%p machine_physique.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
Procédure de connexion avec config dans ~/.ssh/config
Pour accéder au serveur machine_physique, le nouvel admin n'a plus qu'à utiliser :
ssh machine_physique666.libre-en-communs.org
Procédure de connexion sans config
Pour accéder au serveur machine_physique, le nouvel admin peut utiliser :
ssh -i 'CLE_PRIV' -J cominfra@machine_physique.libre-en-communs.org:222 admin666@localhost -p 222
Accès aux machines virtuelles
Si besoin, l'administrateur d'infrastructure peut accéder aux machines virtuelles
qui s'exécutent sur une machine physique, et ce depuis le compte admin666
de n'importe quel serveur. Il suffira d'utiliser la commande ssh <nom de machine>.
Par exemple, pour accéder à la machine dns : ssh dns