documentation/Procédures/acces_serveurs.md

2.0 KiB

Accès aux serveurs physiques de l'infrastructure

Configuration SSH côté infra

Pour un administrateur d'infrastructure, l'accès aux serveurs de l'infra se fait sur le compte sudoer admin666 via le compte cominfra, authentifié par clé SSH.
Pour qu'un nouvel administrateur puisse accéder aux serveurs, il faut :

  • Sur mother, ajouter la clé publique (ssh) du nouvel admin dans /home/cominfra/.ssh/authorized_keys et /home/admin666/.ssh/authorized_keys

  • Sur aunt, ajouter la clé publique (ssh) du nouvel admin dans /home/cominfra/.ssh/authorized_keys et /home/admin666/.ssh/authorized_keys

Configuration SSH client

host mother.libre-en-communs.org User cominfra Port 222 SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host mother666.libre-en-communs.org User admin666 Hostname mother.libre-en-communs.org Port 222 ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host aunt.libre-en-communs.org User cominfra Port 223 SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host aunt666.libre-en-communs.org User admin666 Hostname aunt.libre-en-communs.org Port 223 ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

Procédure de connexion avec config dans ~/.ssh/config

Le nouvel admin n'a plus qu'à utiliser ssh mother666.mother.libre-en-communs.org pour accéder au serveur mother

Procédure de connexion sans config

Le nouvel admin peut utiliser ssh -i 'CLE_PRIV' -J cominfra@mother.libre-en-communs.org:222 admin666@127.0.0.1 -p 22 pour accéder au serveur mother

Accès aux machines virtuelles

Si besoin, l'administrateur d'infrastructure peut accéder aux machines virtuelles qui tournent sur les serveurs, et ce depuis le compte admin666 de n'importe quel serveur. Il suffira d'utiliser la commande ssh <nom de machine>.

Par exemple, pour accéder à la machine dns : ssh dns