VPN et SSH
Automatisation des rebonds
Afin de pouvoir se connecter en SSH ou faire des SCP directement depuis sa machine sans avoir a effectuer plusieurs rebonds à chaque fois, suivre la configuration décrite ci-dessous.
Configuration
Créer un dossier ~/.ssh/vitam.
Créer un fichier ~/.ssh/vitam/config avec le contenu suivant :
Host vitam-sas-rebond
HostName 192.168.0.11
User sas
RemoteCommand /bin/sh
Host vitam-env-rebond
HostName 51.159.152.33
Port 10392
User env
IdentityFile ~/.ssh/id_rsa_sas_rebond
ProxyJump vitam-sas-rebond
Host vitam-env-bastion
HostName 192.168.4.11
User env
IdentityFile ~/.ssh/id_rsa_env_rebond
ProxyJump vitam-env-rebond
Host vitam-env-*.priv
User env
IdentityFile ~/.ssh/id_rsa_env_bastion
ProxyJump vitam-env-bastion
Dans ~/.ssh/vitam/, déposer les clés SSH suivantes :
id_rsa: votre clé SSHid_rsa.pub: votre clé SSH publiqueid_rsa_env_bastion: la clé SSH provenant de env_bastionid_rsa_env_rebond: la clé SSH provenant de env_rebond. Après copie, retirer son mot de passe avec la commandessh-keygen -p -f id_rsa_env_rebondid_rsa_sas_rebond: la clé SSH provenant de sas_rebond
Utilisation
Lancer l'image docker contenant le VPN en montant ~/.ssh/vitam avec l'option suivante : -v ~/.ssh/vitam:/root/.ssh (ex : docker run --rm --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -d -v ~/.ssh/vitam:/root/.ssh --name scalevpn scalevpn).
Lancer un shell dans l'image : docker exec -it scalevpn /bin/bash.
Se connecter en SSH directement à la machine cible (par exemple : ssh vitam-env-int-vm-0.priv).