Ajouter une clé SSH

Modifié par Kevin FRICK le 2024/04/03 19:14

Pour qu'un nouvel administrateur système rejoigne l'équipe, ou si un administrateur système perd sa clé privée, il est nécessaire d'ajouter une nouvelle clé publique SSH à l'infrastructure, puisque la connection à l'infrastructure depuis l'extérieur et d'une machine à l'autre se fait en SSH.

Dans le cas d'une perte de clé privée, il convient, bien entendu, de supprimer la clé publique associée avant d'en ajouter une nouvelle.

Sur la machine du nouvel administrateur système :

Créer un couple de clés privée-publique SSH

ssh-keygen

La clé publique est générée par défaut dans le fichier id_rsa.pub

Cette clé publique doit être envoyée à un autre administrateur système pour que ce dernier puisse l'ajouter. Il procède comme suit.

Sur Puppet :

Puppet gère les clés publiques SSH et leur diffusion dans toute l'infrastructure. Il suffit donc d'ajouter une clé publique au serveur Puppet pour qu'elle soit automatiquement ajoutée aux autres machines.

nano /etc/puppetlabs/code/environments/production/data/common.yaml

La syntaxe de la liste de clés publiques est visible dans le fichier.

Ajouter la nouvelle clé à la fin du fichier. Veiller à modifier manuellement l'adresse e-mail à la fin de la ligne, en écrivant de préférence celle de cy-tech. Cette étape est nécessaire pour garder une trace de l'identité et un moyen de contact pour tous ceux qui disposent d'un accès à l'infrastructure.

Une fois la clé ajoutée, patienter au maximum 30 minutes pour qu'elle soit diffusée sur toutes les machines. L'avancement peut être observé sur le puppetboard : https://puppet.admin.atilla.org/nodes

Il est possible de forcer la diffusion de la clé sur une certaine machine en exécutant sur celle-ci cette commande: puppet agent --test.