documentation/Procédures/acces_serveurs.md

Accès aux serveurs physiques de l'infrastructure

Configuration SSH côté infra

En règle générale, l'accès aux machines virtuelles ne se fait pas directement. Il faut passer par mother.
Pour qu'un nouvel administrateur puisse accéder à des machines, il faut :

• Sur mother, ajouter la clé publique (ssh) du nouvel admin dans /etc/home/cominfra/.ssh/authorized_keys

• Sur mother, ajouter la clé publique (ssh) du nouvel admin dans /etc/home/admin666/.ssh/authorized_keys

Configuration SSH client

host mother.libre-en-communs.org
  User cominfra
  Port 222

host admin666.libre-en-communs.org
  User admin666
  Hostname 127.0.0.1
  Port 222
  ProxyCommand ssh -q -W %h:%p mother.libre-en-communs.org

Procédure de connexion avec config dans ~/.ssh/config

Le nouvel admin n'a plus qu'à utiliser ssh admin666.mother.libre-en-communs.org pour accéder au serveur

Procédure de connexion sans config

Le nouvel admin peut utiliser ssh -J cominfra@mother.libre-en-communs.org:222 admin666@m127.0.0.1:222