« VPN et SSH » : différence entre les versions

Automatisation des rebonds

Afin de pouvoir se connecter en SSH ou faire des SCP directement depuis sa machine sans avoir a effectuer plusieurs rebonds à chaque fois, suivre la configuration décrite ci-dessous.

Configuration

Créer un dossier ~/.ssh/vitam.

Créer un fichier ~/.ssh/vitam/config avec le contenu suivant :

Host vitam-sas-rebond
    HostName 192.168.0.2
    User sas
    RemoteCommand /bin/sh
Host vitam-env-rebond
    HostName 51.159.152.33
    Port 10392
    User env
    IdentityFile ~/.ssh/id_rsa_sas_rebond
    ProxyJump vitam-sas-rebond
Host vitam-env-bastion
    HostName 192.168.4.11
    User env
    IdentityFile ~/.ssh/id_rsa_env_rebond
    ProxyJump vitam-env-rebond
Host vitam-env-*.priv
    User env
    IdentityFile ~/.ssh/id_rsa_env_bastion
    ProxyJump vitam-env-bastion

Dans ~/.ssh/vitam/, déposer les clés SSH suivantes :

• id_rsa : votre clé SSH
• id_rsa.pub : votre clé SSH publique
• id_rsa_env_bastion : la clé SSH provenant de env_bastion
• id_rsa_env_rebond : la clé SSH provenant de env_rebond. Après copie, retirer son mot de passe avec la commande ssh-keygen -p -f id_rsa_env_rebond
• id_rsa_sas_rebond : la clé SSH provenant de sas_rebond

Utilisation

Lancer l'image docker contenant le VPN en montant ~/.ssh/vitam avec l'option suivante : -v ~/.ssh/vitam:/root/.ssh (ex : docker run --rm --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -d -v ~/.ssh/vitam:/root/.ssh --name scalevpn scalevpn).

Lancer un shell dans l'image : docker exec -it scalevpn /bin/bash.

Se connecter en SSH directement à la machine cible (par exemple : ssh vitam-env-int-vm-0.priv).