VPN et SSH

De Vitam
Version datée du 3 juillet 2024 à 12:38 par 192.168.2.2 (discussion) (Changement de l'adresse ip du rebond scaleway)
Aller à la navigation Aller à la recherche

Automatisation des rebonds

Afin de pouvoir se connecter en SSH ou faire des SCP directement depuis sa machine sans avoir a effectuer plusieurs rebonds à chaque fois, suivre la configuration décrite ci-dessous.

Configuration

Créer un dossier ~/.ssh/vitam.

Créer un fichier ~/.ssh/vitam/config avec le contenu suivant :

Host vitam-sas-rebond
    HostName 192.168.0.2
    User sas
    RemoteCommand /bin/sh
Host vitam-env-rebond
    HostName 51.159.152.33
    Port 10392
    User env
    IdentityFile ~/.ssh/id_rsa_sas_rebond
    ProxyJump vitam-sas-rebond
Host vitam-env-bastion
    HostName 192.168.4.11
    User env
    IdentityFile ~/.ssh/id_rsa_env_rebond
    ProxyJump vitam-env-rebond
Host vitam-env-*.priv
    User env
    IdentityFile ~/.ssh/id_rsa_env_bastion
    ProxyJump vitam-env-bastion

Dans ~/.ssh/vitam/, déposer les clés SSH suivantes :

  • id_rsa : votre clé SSH
  • id_rsa.pub : votre clé SSH publique
  • id_rsa_env_bastion : la clé SSH provenant de env_bastion
  • id_rsa_env_rebond : la clé SSH provenant de env_rebond. Après copie, retirer son mot de passe avec la commande ssh-keygen -p -f id_rsa_env_rebond
  • id_rsa_sas_rebond : la clé SSH provenant de sas_rebond

Utilisation

Lancer l'image docker contenant le VPN en montant ~/.ssh/vitam avec l'option suivante : -v ~/.ssh/vitam:/root/.ssh (ex : docker run --rm --privileged --sysctl net.ipv6.conf.all.disable_ipv6=0 -d -v ~/.ssh/vitam:/root/.ssh --name scalevpn scalevpn).

Lancer un shell dans l'image : docker exec -it scalevpn /bin/bash.

Se connecter en SSH directement à la machine cible (par exemple : ssh vitam-env-int-vm-0.priv).

Récupérée de « http://mediawiki.dev.programmevitam.fr:80/index.php?title=VPN_et_SSH&oldid=40 »