2.0 KiB
Accès aux serveurs physiques de l'infrastructure
Configuration SSH côté infra
Pour un administrateur d'infrastructure, l'accès aux serveurs de l'infra se fait sur le compte sudoer admin666
via le compte cominfra
, authentifié par clé SSH.
Pour qu'un nouvel administrateur puisse accéder aux serveurs, il faut :
-
Sur
mother
, ajouter la clé publique (ssh) du nouvel admin dans/home/cominfra/.ssh/authorized_keys
et/home/admin666/.ssh/authorized_keys
-
Sur
aunt
, ajouter la clé publique (ssh) du nouvel admin dans/home/cominfra/.ssh/authorized_keys
et/home/admin666/.ssh/authorized_keys
Configuration SSH client
host mother.libre-en-communs.org User cominfra Port 222 SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host mother666.libre-en-communs.org User admin666 Hostname mother.libre-en-communs.org Port 222 ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host aunt.libre-en-communs.org User cominfra Port 222 SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
host aunt666.libre-en-communs.org User admin666 Hostname aunt.libre-en-communs.org Port 222 ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL
Procédure de connexion avec config dans ~/.ssh/config
Le nouvel admin n'a plus qu'à utiliser ssh mother666.mother.libre-en-communs.org
pour accéder au serveur mother
Procédure de connexion sans config
Le nouvel admin peut utiliser ssh -i 'CLE_PRIV' -J cominfra@mother.libre-en-communs.org:222 admin666@127.0.0.1 -p 22
pour accéder au serveur mother
Accès aux machines virtuelles
Si besoin, l'administrateur d'infrastructure peut accéder aux machines virtuelles qui tournent sur les serveurs, et ce depuis le compte admin666
de n'importe quel serveur. Il suffira d'utiliser la commande ssh <nom de machine>
.
Par exemple, pour accéder à la machine dns
: ssh dns