cominfra/documentation
cominfra
/
documentation
8
0
Fork 0
Code Issues 5 Pull Requests Activity
documentation/procédures/acces_machine_physique.md

3.6 KiB
Raw Blame History

Accès aux machines physiques de l'infrastructure

Configuration SSH serveur

Pour un administrateur d'infrastructure, l'accès aux machines physiques de l'infrastructure se fait sur le compte sudoer admin666 via le compte cominfra, authentifié par clé SSH.

Pour qu'un nouvel administrateur puisse accéder à la machine, il faut ajouter la clé publique (ssh) du nouvel admin dans /home/cominfra/.ssh/authorized_keys et /home/admin666/.ssh/authorized_keys.

Configuration SSH client

Éditer le fichier ~/.ssh/config :

host machine_physique-proxy.libre-en-communs.org
    Hostname machine_physique.libre-en-communs.org
    User cominfra
    Port 222
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host machine_physique.libre-en-communs.org
    User admin666
    Port 222
    ProxyJump machine_physique-proxy.libre-en-communs.org
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

En 2023, voici ce que cela donne pour toutes les machines physiques actuelles :

host mother-proxy.libre-en-communs.org
    Hostname mother.libre-en-communs.org
    User cominfra
    Port 222
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host mother.libre-en-communs.org
    User admin666
    Port 222
    ProxyJump mother-proxy.libre-en-communs.org
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host aunt-proxy.libre-en-communs.org
    Hostname aunt.libre-en-communs.org
    User cominfra
    Port 223
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host aunt.libre-en-communs.org
    User admin666
    Port 223
    ProxyJump aunt-proxy.libre-en-communs.org
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host anthea-proxy.libre-en-communs.org
    Hostname anthea.libre-en-communs.org
    User cominfra
    Port 222
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host anthea.libre-en-communs.org
    User admin666
    Port 222
    ProxyJump anthea-proxy.libre-en-communs.org
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host britt-proxy.libre-en-communs.org
    Hostname britt.libre-en-communs.org
    User cominfra
    Port 222
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host britt.libre-en-communs.org
    User admin666
    Port 222
    ProxyJump britt-proxy.libre-en-communs.org
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host gardefou-proxy.libre-en-communs.org
    Hostname gardefou.libre-en-communs.org
    User cominfra
    Port 222
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host gardefou.libre-en-communs.org
    User admin666
    Port 222
    ProxyJump gardefou-proxy.libre-en-communs.org
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host sauvkipeu-proxy.libre-en-communs.org
    Hostname sauvkipeu.libre-en-communs.org
    User cominfra
    Port 222
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host sauvkipeu.libre-en-communs.org
    User admin666
    Port 222
    ProxyJump sauvkipeu-proxy.libre-en-communs.org
    SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

Procédure de connexion avec config dans ~/.ssh/config

Pour accéder au serveur machine_physique, le nouvel admin n'a plus qu'à utiliser :

ssh machine_physique.libre-en-communs.org

Procédure de connexion sans config

Pour accéder au serveur machine_physique, le nouvel admin peut utiliser :

ssh -i 'CLE_PRIV' -J cominfra@machine_physique.libre-en-communs.org:222 admin666@localhost -p 222

Accès aux machines virtuelles

Si besoin, l'administrateur d'infrastructure peut accéder aux machines virtuelles qui s'exécutent sur une machine physique, et ce depuis le compte admin666 de n'importe quel serveur. Il suffira d'utiliser la commande ssh <nom de machine>.

Par exemple, pour accéder à la machine dns : ssh dns