VPN et SSH
L'utilisation de VPN n'est plus la méthode préconisée (et ne fonctionne plus ?) pour accéder aux environnements (ga, bu, zo, meu, ...).
La nouvelle façon d'accéder aux environnements est l'utilisation de Teleport : https://teleport.programmevitam.fr/
Automatisation des rebonds
Afin de pouvoir se connecter en SSH ou faire des SCP directement depuis sa machine sans avoir a effectuer plusieurs rebonds à chaque fois, suivre la configuration décrite ci-dessous.
Configuration
Créer un dossier
~/.ssh/vitam.
Créer un fichier ~/.ssh/vitam/config avec le contenu suivant :
Host vitam-sas-rebond
HostName 192.168.0.2
User sas
RemoteCommand /bin/sh
Host vitam-env-rebond
HostName 51.159.152.33
Port 10392
User env
IdentityFile ~/.ssh/id_rsa_sas_rebond
ProxyJump vitam-sas-rebond
Host vitam-env-bastion
HostName 192.168.4.11
User env
IdentityFile ~/.ssh/id_rsa_env_rebond
ProxyJump vitam-env-rebond
Host vitam-env-*.priv
User env
IdentityFile ~/.ssh/id_rsa_env_bastion
ProxyJump vitam-env-bastion
Dans
~/.ssh/vitam/, déposer les clés SSH suivantes :
id_rsa: votre clé SSHid_rsa.pub: votre clé SSH publiqueid_rsa_env_bastion: la clé SSH provenant de env_bastionid_rsa_env_rebond: la clé SSH provenant de env_rebond. Après copie, retirer son mot de passe avec la commandessh-keygen -p -f id_rsa_env_rebondid_rsa_sas_rebond: la clé SSH provenant de sas_rebond
Utilisation
Lancer l'image docker contenant le VPN en montant
~/.ssh/vitam avec l'option suivante : -v ~/.ssh/vitam:/root/.ssh (ex : docker run --rm --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -d -v ~/.ssh/vitam:/root/.ssh --name scalevpn scalevpn).
Lancer un shell dans l'image :
docker exec -it scalevpn /bin/bash.
Se connecter en SSH directement à la machine cible (par exemple :
ssh vitam-env-int-vm-0.priv).