« VPN et SSH » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « == Automatisation des rebonds == Afin de pouvoir se connecter en SSH ou faire des SCP directement depuis sa machine sans avoir a effectuer plusieurs rebonds à chaque fois, suivre la configuration décrite ci-dessous. === Configuration === Créer un dossier <code>~/.ssh/vitam</code>. Créer un fichier <code>~/.ssh/vitam/config</code> avec le contenu suivant :<syntaxhighlight lang="text"> Host vitam-sas-rebond HostName 192.168.0.11 User sas RemoteCom... ») |
Aucun résumé des modifications |
||
| (Une version intermédiaire par un autre utilisateur non affichée) | |||
| Ligne 1 : | Ligne 1 : | ||
L'utilisation de VPN n'est plus la méthode préconisée (et ne fonctionne plus ?) pour accéder aux environnements (ga, bu, zo, meu, ...). | |||
La nouvelle façon d'accéder aux environnements est l'utilisation de Teleport : https://teleport.programmevitam.fr/ | |||
Créer un fichier <code>~/.ssh/vitam/config</code> avec le contenu suivant :<syntaxhighlight lang="text"> | == <s>Automatisation des rebonds</s> == | ||
<s>Afin de pouvoir se connecter en SSH ou faire des SCP directement depuis sa machine sans avoir a effectuer plusieurs rebonds à chaque fois, suivre la configuration décrite ci-dessous.</s> | |||
=== <s>Configuration</s> === | |||
<s>Créer un dossier <code>~/.ssh/vitam</code>.</s> | |||
<s>Créer un fichier <code>~/.ssh/vitam/config</code> avec le contenu suivant :</s><syntaxhighlight lang="text"> | |||
Host vitam-sas-rebond | Host vitam-sas-rebond | ||
HostName 192.168.0. | HostName 192.168.0.2 | ||
User sas | User sas | ||
RemoteCommand /bin/sh | RemoteCommand /bin/sh | ||
| Ligne 25 : | Ligne 29 : | ||
IdentityFile ~/.ssh/id_rsa_env_bastion | IdentityFile ~/.ssh/id_rsa_env_bastion | ||
ProxyJump vitam-env-bastion | ProxyJump vitam-env-bastion | ||
</syntaxhighlight>Dans <code>~/.ssh/vitam/</code>, déposer les clés SSH suivantes : | </syntaxhighlight><s>Dans <code>~/.ssh/vitam/</code>, déposer les clés SSH suivantes :</s> | ||
* <code>id_rsa</code> : votre clé SSH | * <s><code>id_rsa</code> : votre clé SSH</s> | ||
* <code>id_rsa.pub</code> : votre clé SSH publique | * <s><code>id_rsa.pub</code> : votre clé SSH publique</s> | ||
* <code>id_rsa_env_bastion</code> : la clé SSH provenant de env_bastion | * <s><code>id_rsa_env_bastion</code> : la clé SSH provenant de env_bastion</s> | ||
* <code>id_rsa_env_rebond</code> : la clé SSH provenant de env_rebond. Après copie, retirer son mot de passe avec la commande <code>ssh-keygen -p -f id_rsa_env_rebond</code> | * <s><code>id_rsa_env_rebond</code> : la clé SSH provenant de env_rebond. Après copie, retirer son mot de passe avec la commande <code>ssh-keygen -p -f id_rsa_env_rebond</code></s> | ||
* <code>id_rsa_sas_rebond</code> : la clé SSH provenant de sas_rebond | * <s><code>id_rsa_sas_rebond</code> : la clé SSH provenant de sas_rebond</s> | ||
=== Utilisation === | === <s>Utilisation</s> === | ||
Lancer l'image docker contenant le VPN en montant <code>~/.ssh/vitam</code> avec l'option suivante : <code>-v ~/.ssh/vitam:/root/.ssh</code> (ex : <code>docker run --rm --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -d -v ~/.ssh/vitam:/root/.ssh --name scalevpn scalevpn</code>). | <s>Lancer l'image docker contenant le VPN en montant <code>~/.ssh/vitam</code> avec l'option suivante : <code>-v ~/.ssh/vitam:/root/.ssh</code> (ex : <code>docker run --rm --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -d -v ~/.ssh/vitam:/root/.ssh --name scalevpn scalevpn</code>).</s> | ||
Lancer un shell dans l'image : <code>docker exec -it scalevpn /bin/bash</code>. | <s>Lancer un shell dans l'image : <code>docker exec -it scalevpn /bin/bash</code>.</s> | ||
Se connecter en SSH directement à la machine cible (par exemple : <code>ssh vitam-env-int-vm-0.priv</code>). | <s>Se connecter en SSH directement à la machine cible (par exemple : <code>ssh vitam-env-int-vm-0.priv</code>).</s> | ||
Dernière version du 1 octobre 2024 à 12:08
L'utilisation de VPN n'est plus la méthode préconisée (et ne fonctionne plus ?) pour accéder aux environnements (ga, bu, zo, meu, ...).
La nouvelle façon d'accéder aux environnements est l'utilisation de Teleport : https://teleport.programmevitam.fr/
Automatisation des rebonds[modifier | modifier le wikicode]
Afin de pouvoir se connecter en SSH ou faire des SCP directement depuis sa machine sans avoir a effectuer plusieurs rebonds à chaque fois, suivre la configuration décrite ci-dessous.
Configuration[modifier | modifier le wikicode]
Créer un dossier
~/.ssh/vitam.
Créer un fichier ~/.ssh/vitam/config avec le contenu suivant :
Host vitam-sas-rebond
HostName 192.168.0.2
User sas
RemoteCommand /bin/sh
Host vitam-env-rebond
HostName 51.159.152.33
Port 10392
User env
IdentityFile ~/.ssh/id_rsa_sas_rebond
ProxyJump vitam-sas-rebond
Host vitam-env-bastion
HostName 192.168.4.11
User env
IdentityFile ~/.ssh/id_rsa_env_rebond
ProxyJump vitam-env-rebond
Host vitam-env-*.priv
User env
IdentityFile ~/.ssh/id_rsa_env_bastion
ProxyJump vitam-env-bastion
Dans
~/.ssh/vitam/, déposer les clés SSH suivantes :
id_rsa: votre clé SSHid_rsa.pub: votre clé SSH publiqueid_rsa_env_bastion: la clé SSH provenant de env_bastionid_rsa_env_rebond: la clé SSH provenant de env_rebond. Après copie, retirer son mot de passe avec la commandessh-keygen -p -f id_rsa_env_rebondid_rsa_sas_rebond: la clé SSH provenant de sas_rebond
Utilisation[modifier | modifier le wikicode]
Lancer l'image docker contenant le VPN en montant
~/.ssh/vitam avec l'option suivante : -v ~/.ssh/vitam:/root/.ssh (ex : docker run --rm --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -d -v ~/.ssh/vitam:/root/.ssh --name scalevpn scalevpn).
Lancer un shell dans l'image :
docker exec -it scalevpn /bin/bash.
Se connecter en SSH directement à la machine cible (par exemple :
ssh vitam-env-int-vm-0.priv).