Gestion de la connexion aux serveurs
Les utilisateurs peuvent déposer sur le serveur Zéphir une clef publique pour la connexion SSH sur les serveurs.
Les utilisateurs ayant les droits de gestion des permissions peuvent interdire ou autoriser l'utilisation de ces clefs sur les serveurs de leur choix. Pour envoyer la clef d'un utilisateur sur un (des) serveur(s), il faut sélectionner un groupe de serveurs, entrer le login d'un utilisateur dans la case sous "connexion par clé ssh" et cliquer sur autoriser
(ou interdire
pour retirer la clef).
La clef de l'utilisateur sera envoyée sur le serveur (fichier authorized_keys
) au prochain envoi de configuration (vous pouvez la planifier en appuyant sur action sur le groupe de serveurs
, puis envoyer la configuration au serveur
).
Truc & astuce
Vous pouvez envoyer votre clef SSH publique (en général sous linux :~/.ssh/id_rsa.pub
ou ~/.ssh/id_dsa.pub
).
Si vous ne possédez pas de clé, vous pouvez en créer une avec la commande suivante :
$ ssh-keygen -t rsa
(vous pouvez laisser les options par défaut ou donner une phrase qui vous servira de mot de passe sur tous les serveurs ayant votre clef). Une fois la clef envoyée sur le serveur Zéphir, l'utilisateur admin_zephir
(ou tout autre utilisateur ayant des droits équivalents) peut autoriser un utilisateur à se connecter à un groupe de serveurs à l'aide de sa clef.