documentation/procédures/acces_serveurs.md

Accès aux serveurs physiques de l'infrastructure

Configuration SSH côté infra

Pour un administrateur d'infrastructure, l'accès aux serveurs de l'infra se fait sur le compte sudoer admin666 via le compte cominfra, authentifié par clé SSH.
Pour qu'un nouvel administrateur puisse accéder aux serveurs, il faut :

• Sur mother, ajouter la clé publique (ssh) du nouvel admin dans /home/cominfra/.ssh/authorized_keys et /home/admin666/.ssh/authorized_keys

• Sur aunt, ajouter la clé publique (ssh) du nouvel admin dans /home/cominfra/.ssh/authorized_keys et /home/admin666/.ssh/authorized_keys

Configuration SSH client

host mother.libre-en-communs.org
User cominfra
Port 222
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host mother666.libre-en-communs.org
User admin666
Hostname mother.libre-en-communs.org
Port 222
ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host aunt.libre-en-communs.org
User cominfra
Port 223
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

host aunt666.libre-en-communs.org
User admin666
Hostname aunt.libre-en-communs.org
Port 223
ProxyCommand ssh -q -W %h:%p aunt.libre-en-communs.org
SendEnv GIT_AUTHOR_NAME GIT_AUTHOR_EMAIL

Procédure de connexion avec config dans ~/.ssh/config

Le nouvel admin n'a plus qu'à utiliser ssh mother666.libre-en-communs.org pour accéder au serveur mother

Procédure de connexion sans config

Le nouvel admin peut utiliser ssh -i 'CLE_PRIV' -J cominfra@mother.libre-en-communs.org:222 admin666@localhost -p 222 pour accéder au serveur mother

Accès aux machines virtuelles

Si besoin, l'administrateur d'infrastructure peut accéder aux machines virtuelles qui tournent sur les serveurs, et ce depuis le compte admin666 de n'importe quel serveur. Il suffira d'utiliser la commande ssh <nom de machine>.

Par exemple, pour accéder à la machine dns : ssh dns