Skip to Content

Code source wiki de Ajouter une clé SSH

Version 2.1 par Nicolas DUBOIS le 2023/07/03 12:42
Afficher les derniers auteurs
1 (% class="box infomessage" %)
2 (((
3 Pour qu'un nouvel administrateur système rejoigne l'équipe, ou si un administrateur système perd sa clé privée, il est nécessaire d'ajouter une nouvelle clé publique SSH à l'infrastructure, puisque la connection à l'infrastructure depuis l'extérieur et d'une machine à l'autre se fait en SSH.
4 )))
5
6 {{warning}}
7 Dans le cas d'une perte de clé privée, il convient, bien entendu, de supprimer la clé publique associée avant d'en ajouter une nouvelle.
8 {{/warning}}
9
10 (% class="lead" %)
11 Sur la machine du nouvel administrateur système :
12
13 Créer un couple de clés privée-publique SSH
14
15 {{code language="shell"}}
16 ssh-keygen
17 {{/code}}
18
19 La clé publique est générée par défaut dans le fichier id_rsa.pub
20
21 Cette clé publique doit être envoyée à un autre administrateur système pour que ce dernier puisse l'ajouter. Il procède comme suit.
22
23
24 (% class="lead" %)
25 Sur Puppet :
26
27 Puppet gère les clés publiques SSH et leur diffusion dans toute l'infrastructure. Il suffit donc d'ajouter une clé publique au serveur Puppet pour qu'elle soit automatiquement ajoutée aux autres machines.
28
29 {{code language="shell"}}
30 nano /etc/puppetlabs/code/environments/production/data/common.yaml
31 {{/code}}
32
33 La syntaxe de la liste de clés publiques est visible dans le fichier.
34
35 Ajouter la nouvelle clé à la fin du fichier. Veiller à modifier manuellement l'adresse e-mail à la fin de la ligne, en écrivant de préférence celle de cy-tech. Cette étape est nécessaire pour garder une trace de l'identité et un moyen de contact pour tous ceux qui disposent d'un accès à l'infrastructure.
36
37 Une fois la clé ajoutée, patienter au maximum 30 minutes pour qu'elle soit diffusée sur toutes les machines. L'avancement peut être observé sur le puppetboard : [[https:~~/~~/puppet.admin.atilla.org/nodes>>https://puppet.admin.atilla.org/nodes]]