1.2 Accès SSH - dosseggegw1/AMT_projet GitHub Wiki
Commande pour accéder à la DMZ en SSH
# First ssh session
# Establish tunnels to DMZ Zone
ssh -L 23:[privateIpAddress]:22 -L 8081:[privateIpAddress]:8080 [userName]@[publicIpAddress] -i "[pathToDmzSshKey.pem]"
Commande pour accéder au serveur applicatif en SSH
# Second ssh session
# Establish connection to the application server in the private subnet
ssh [userName]@localhost -p 23 -i "[pathToApplicationServerSshKey.pem]"
Ces 2 commandes sont à exécuter sur notre machine locale, il faut également avoir un accès SSH sur la DMZ avant de pouvoir lancer l'accès SSH sur le serveur applicatif
WARNING : Il est important de noter que pour utiliser les clés SSH il faut restreindre leur accès uniquement à votre utilisateur puisque ces clés sont des clés privées.
Commande pour accéder à la DMZ en SSH pour utiliser le serveur d'authentification
Il faut lancer la commande ssh suivante.
ssh -L 23:10.0.1.92:22 -L 3000:10.0.1.92:8080 [email protected] -i "AMT-DMZ-SHOPELS.pem"
Le serveur authentification est accessible au port 3000.
Alternative
- Créer un fichier
config
dans le répertoire.ssh
et y mettre les lignes :
Host AMT-DMZ-SHOPELS
HostName 16.170.194.237
IdentityFile ~/.ssh/AMT-DMZ-SHOPELS.pem
User SHOPELS
Host AMT-SHOPELS
HostName 10.0.1.22
IdentityFile ~/.ssh/AMT-SHOPELS.pem
User admin
ProxyJump AMT-DMZ-SHOPELS
-
Modifier les permissions sur les fichiers .pem livrés par le Scrum Master pour que seul le propriétaire ait accès :
chmod 400 file.pem
-
Ajouter ces fichiers .pem dans le répertoire
.ssh
. -
Lancer la connexion ssh :
ssh SHOPELS