Code source wiki de Ajouter une clé SSH
Modifié par Gaetan RETEL le 2025/11/19 16:53
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% class="box infomessage" %) | ||
| 2 | ((( | ||
| 3 | Pour qu'un nouvel administrateur système rejoigne l'équipe, ou si un administrateur système perd sa clé privée, il est nécessaire d'ajouter une nouvelle clé publique SSH à l'infrastructure, puisque la connection à l'infrastructure depuis l'extérieur et d'une machine à l'autre se fait en SSH. | ||
| 4 | ))) | ||
| 5 | |||
| 6 | {{warning}} | ||
| 7 | Dans le cas d'une perte de clé privée, il convient, bien entendu, de supprimer la clé publique associée avant d'en ajouter une nouvelle. | ||
| 8 | {{/warning}} | ||
| 9 | |||
| 10 | (% class="lead" %) | ||
| 11 | Sur la machine du nouvel administrateur système : | ||
| 12 | |||
| 13 | Créer un couple de clés privée-publique SSH | ||
| 14 | |||
| 15 | {{code language="shell"}} | ||
| 16 | ssh-keygen | ||
| 17 | {{/code}} | ||
| 18 | |||
| 19 | La clé publique est générée par défaut dans le fichier id_rsa.pub | ||
| 20 | |||
| 21 | Cette clé publique doit être envoyée à un autre administrateur système pour que ce dernier puisse l'ajouter. Il procède comme suit. | ||
| 22 | |||
| 23 | |||
| 24 | (% class="lead" %) | ||
| 25 | Sur Puppet : | ||
| 26 | |||
| 27 | Puppet gère les clés publiques SSH et leur diffusion dans toute l'infrastructure. | ||
| 28 | |||
| 29 | |||
| 30 | ==== 1. Donner accès à l'ensemble de l'infrastructure ==== | ||
| 31 | |||
| 32 | Il suffit donc d'ajouter une clé publique au serveur Puppet pour qu'elle soit automatiquement ajoutée aux autres machines. | ||
| 33 | |||
| 34 | {{code language="shell"}} | ||
| 35 | nano /etc/puppetlabs/code/environments/production/data/common.yaml | ||
| 36 | {{/code}} | ||
| 37 | |||
| 38 | La syntaxe de la liste de clés publiques est visible dans le fichier. | ||
| 39 | |||
| 40 | |||
| 41 | ==== 2. Donner accès à une machine en particulier ==== | ||
| 42 | |||
| 43 | Il est possible de donner accès à certaines machines uniquement, en ajoutant la clé publique au fichier des machines correspondantes sur puppet. | ||
| 44 | |||
| 45 | {{code language="shell"}} | ||
| 46 | nano /etc/puppetlabs/code/environments/production/data/nodes/<machine>.<environnement>.infra.atilla.org.yaml | ||
| 47 | {{/code}} | ||
| 48 | |||
| 49 | {{code language="yaml"}} | ||
| 50 | --- | ||
| 51 | atilla::common::accounts::users: | ||
| 52 | root: | ||
| 53 | sshkeys: | ||
| 54 | - 'ssh-rsa ...' | ||
| 55 | {{/code}} | ||
| 56 | |||
| 57 | |||
| 58 | |||
| 59 | Ajouter la nouvelle clé à la fin du fichier. Veiller à modifier manuellement l'adresse e-mail à la fin de la ligne, en écrivant de préférence celle de cy-tech. Cette étape est nécessaire pour garder une trace de l'identité et un moyen de contact pour tous ceux qui disposent d'un accès à l'infrastructure. | ||
| 60 | |||
| 61 | Une fois la clé ajoutée, patienter au maximum 30 minutes pour qu'elle soit diffusée sur toutes les machines. L'avancement peut être observé sur le puppetboard : [[https:~~/~~/puppet.admin.atilla.org/nodes>>https://puppet.admin.atilla.org/nodes]] | ||
| 62 | |||
| 63 | {{info}} | ||
| 64 | Il est possible de forcer la diffusion de la clé sur une certaine machine en exécutant sur celle-ci cette commande: {{code language="none"}}puppet agent --test{{/code}}. | ||
| 65 | {{/info}} | ||
| 66 | |||
| 67 |