« VPN et SSH » : différence entre les versions

De Vitam
Aller à la navigation Aller à la recherche
VisuelWikicode
(Changement de l'adresse ip du rebond scaleway)
Aucun résumé des modifications
 
Ligne 1 : Ligne 1 :
== Automatisation des rebonds ==
L'utilisation de VPN n'est plus la méthode préconisée (et ne fonctionne plus ?) pour accéder aux environnements (ga, bu, zo, meu, ...).
Afin de pouvoir se connecter en SSH ou faire des SCP directement depuis sa machine sans avoir a effectuer plusieurs rebonds à chaque fois, suivre la configuration décrite ci-dessous.


=== Configuration ===
La nouvelle façon d'accéder aux environnements est l'utilisation de Teleport : https://teleport.programmevitam.fr/
Créer un dossier <code>~/.ssh/vitam</code>.


Créer un fichier <code>~/.ssh/vitam/config</code> avec le contenu suivant :<syntaxhighlight lang="text">
== <s>Automatisation des rebonds</s> ==
<s>Afin de pouvoir se connecter en SSH ou faire des SCP directement depuis sa machine sans avoir a effectuer plusieurs rebonds à chaque fois, suivre la configuration décrite ci-dessous.</s>
 
=== <s>Configuration</s> ===
<s>Créer un dossier <code>~/.ssh/vitam</code>.</s>
 
<s>Créer un fichier <code>~/.ssh/vitam/config</code> avec le contenu suivant :</s><syntaxhighlight lang="text">
Host vitam-sas-rebond
Host vitam-sas-rebond
     HostName 192.168.0.2
     HostName 192.168.0.2
Ligne 25 : Ligne 29 :
     IdentityFile ~/.ssh/id_rsa_env_bastion
     IdentityFile ~/.ssh/id_rsa_env_bastion
     ProxyJump vitam-env-bastion
     ProxyJump vitam-env-bastion
</syntaxhighlight>Dans <code>~/.ssh/vitam/</code>, déposer les clés SSH suivantes :
</syntaxhighlight><s>Dans <code>~/.ssh/vitam/</code>, déposer les clés SSH suivantes :</s>


* <code>id_rsa</code> : votre clé SSH
* <s><code>id_rsa</code> : votre clé SSH</s>
* <code>id_rsa.pub</code> : votre clé SSH publique
* <s><code>id_rsa.pub</code> : votre clé SSH publique</s>
* <code>id_rsa_env_bastion</code> : la clé SSH provenant de env_bastion
* <s><code>id_rsa_env_bastion</code> : la clé SSH provenant de env_bastion</s>
* <code>id_rsa_env_rebond</code> : la clé SSH provenant de env_rebond. Après copie, retirer son mot de passe avec la commande <code>ssh-keygen -p -f id_rsa_env_rebond</code>
* <s><code>id_rsa_env_rebond</code> : la clé SSH provenant de env_rebond. Après copie, retirer son mot de passe avec la commande <code>ssh-keygen -p -f id_rsa_env_rebond</code></s>
* <code>id_rsa_sas_rebond</code> : la clé SSH provenant de sas_rebond
* <s><code>id_rsa_sas_rebond</code> : la clé SSH provenant de sas_rebond</s>


=== Utilisation ===
=== <s>Utilisation</s> ===
Lancer l'image docker contenant le VPN en montant <code>~/.ssh/vitam</code> avec l'option suivante : <code>-v ~/.ssh/vitam:/root/.ssh</code> (ex : <code>docker run --rm --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -d -v ~/.ssh/vitam:/root/.ssh --name scalevpn scalevpn</code>).
<s>Lancer l'image docker contenant le VPN en montant <code>~/.ssh/vitam</code> avec l'option suivante : <code>-v ~/.ssh/vitam:/root/.ssh</code> (ex : <code>docker run --rm --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -d -v ~/.ssh/vitam:/root/.ssh --name scalevpn scalevpn</code>).</s>


Lancer un shell dans l'image : <code>docker exec -it scalevpn /bin/bash</code>.
<s>Lancer un shell dans l'image : <code>docker exec -it scalevpn /bin/bash</code>.</s>


Se connecter en SSH directement à la machine cible (par exemple : <code>ssh vitam-env-int-vm-0.priv</code>).
<s>Se connecter en SSH directement à la machine cible (par exemple : <code>ssh vitam-env-int-vm-0.priv</code>).</s>

Dernière version du 1 octobre 2024 à 12:08

L'utilisation de VPN n'est plus la méthode préconisée (et ne fonctionne plus ?) pour accéder aux environnements (ga, bu, zo, meu, ...).

La nouvelle façon d'accéder aux environnements est l'utilisation de Teleport : https://teleport.programmevitam.fr/

Automatisation des rebonds[modifier | modifier le wikicode]

Afin de pouvoir se connecter en SSH ou faire des SCP directement depuis sa machine sans avoir a effectuer plusieurs rebonds à chaque fois, suivre la configuration décrite ci-dessous.

Configuration[modifier | modifier le wikicode]

Créer un dossier ~/.ssh/vitam.

Créer un fichier ~/.ssh/vitam/config avec le contenu suivant :

Host vitam-sas-rebond
    HostName 192.168.0.2
    User sas
    RemoteCommand /bin/sh
Host vitam-env-rebond
    HostName 51.159.152.33
    Port 10392
    User env
    IdentityFile ~/.ssh/id_rsa_sas_rebond
    ProxyJump vitam-sas-rebond
Host vitam-env-bastion
    HostName 192.168.4.11
    User env
    IdentityFile ~/.ssh/id_rsa_env_rebond
    ProxyJump vitam-env-rebond
Host vitam-env-*.priv
    User env
    IdentityFile ~/.ssh/id_rsa_env_bastion
    ProxyJump vitam-env-bastion

Dans ~/.ssh/vitam/, déposer les clés SSH suivantes :

  • id_rsa : votre clé SSH
  • id_rsa.pub : votre clé SSH publique
  • id_rsa_env_bastion : la clé SSH provenant de env_bastion
  • id_rsa_env_rebond : la clé SSH provenant de env_rebond. Après copie, retirer son mot de passe avec la commande ssh-keygen -p -f id_rsa_env_rebond
  • id_rsa_sas_rebond : la clé SSH provenant de sas_rebond

Utilisation[modifier | modifier le wikicode]

Lancer l'image docker contenant le VPN en montant ~/.ssh/vitam avec l'option suivante : -v ~/.ssh/vitam:/root/.ssh (ex : docker run --rm --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -d -v ~/.ssh/vitam:/root/.ssh --name scalevpn scalevpn).

Lancer un shell dans l'image : docker exec -it scalevpn /bin/bash.

Se connecter en SSH directement à la machine cible (par exemple : ssh vitam-env-int-vm-0.priv).

Récupérée de « http://mediawiki.dev.programmevitam.fr:80/index.php?title=VPN_et_SSH&oldid=62 »