1.2 Accès SSH - dosseggegw1/AMT_projet Wiki

Commande pour accéder à la DMZ en SSH

# First ssh session
# Establish tunnels to DMZ Zone
ssh -L 23:[privateIpAddress]:22 -L 8081:[privateIpAddress]:8080 [userName]@[publicIpAddress] -i "[pathToDmzSshKey.pem]"

Commande pour accéder au serveur applicatif en SSH

# Second ssh session
# Establish connection to the application server in the private subnet
ssh [userName]@localhost -p 23 -i "[pathToApplicationServerSshKey.pem]"

Ces 2 commandes sont à exécuter sur notre machine locale, il faut également avoir un accès SSH sur la DMZ avant de pouvoir lancer l'accès SSH sur le serveur applicatif

WARNING : Il est important de noter que pour utiliser les clés SSH il faut restreindre leur accès uniquement à votre utilisateur puisque ces clés sont des clés privées.

Commande pour accéder à la DMZ en SSH pour utiliser le serveur d'authentification

Il faut lancer la commande ssh suivante.

ssh -L 23:10.0.1.92:22 -L 3000:10.0.1.92:8080 [email protected] -i "AMT-DMZ-SHOPELS.pem"

Le serveur authentification est accessible au port 3000.

Alternative

  1. Créer un fichier config dans le répertoire .ssh et y mettre les lignes :
Host AMT-DMZ-SHOPELS
HostName 16.170.194.237
IdentityFile ~/.ssh/AMT-DMZ-SHOPELS.pem
User SHOPELS

Host AMT-SHOPELS
HostName 10.0.1.22
IdentityFile ~/.ssh/AMT-SHOPELS.pem
User admin
ProxyJump AMT-DMZ-SHOPELS
  1. Modifier les permissions sur les fichiers .pem livrés par le Scrum Master pour que seul le propriétaire ait accès : chmod 400 file.pem

  2. Ajouter ces fichiers .pem dans le répertoire .ssh.

  3. Lancer la connexion ssh : ssh SHOPELS