fic
/
help
2
0
Fork 0
Code Issues Pull Requests 1 Releases Wiki Activity
help/content/root/ssh.md

2.3 KiB
Raw Permalink Blame History

date title weight
2023-11-26T19:46:12+02:00 Connexion SSH et administration du challenge 55

Se connecter en SSH aux machines

deimos

deimos expose un serveur ssh sur les ports admin du switch. Actuellement, l'IP du serveur est 192.168.3.92 (peu changer selon le plan d'adressage fourni par les organisateurs).

phobos

Il n'est pas possible de se connecter à phobos. Cette machine expose un serveur SSH uniquement à des fins de synchronisation des fichiers. Le conteneur exécutant le serveur SSH ne permet pas de rebondir sur le reste du système, ce qui rend de toute manière la connexion assez inutile.

Pour administrer la machine, il faut donc utiliser l'iDRAC.

Gestion des clefs SSH

Pour pouvoir se connecter au serveur, il est nécessaire d'avoir une clef SSH autorisée.

Les clefs SSH font parties des [métadonnées]({{% relref "fickit-deploy.md" %}}).

Interface d'administration

Afin d'éviter que des personnes puissent accéder à l'interface d'administration, celle-ci n'est accessible que via la connexion SSH :

ssh -L 8081:127.0.0.1:8081 root@192.168.3.92

Cela ouvre un tunnel entre le port 8081 de votre système et le port 8081 du serveur. Vous pourrez ensuite accéder à l'interface d'administration directement depuis votre machine à l'adresse : http://localhost:8081/.

Transférer des fichiers hors des machines

Tous les fichiers nécessaire au challenge sont stockés dans le répertoire /var/lib/fic. On y trouve à la fois les répertoires courants de la plateforme (teams, submissions, ...), mais aussi le répertoire de la base de données mysql, les sauvegardes, ...

Ce répertoire n'est pas partagé avec le conteneur sshd auquel on se connecte. En dehors des fichiers bruts du challenge, il n'est donc pas possible d'utiliser rsync ou scp directement.

Seul le répertoire /var/lib/fic/outofsync est partagé.

Il convient donc de copier le fichier que l'on souhaite partager vers ce dossier, afin de le retrouver dans le conteneur sshd :

ssh root@192.168.3.92
nsenter -t 1 -a
cp /var/lib/fic/backups/db-20421225000000.sql.xz /var/lib/fic/outofsync
exit # On sort du système hôte pour revenir dans le conteneur sshd
exit # On quitte la connexion SSH

scp root@192.168.3.92:/var/lib/fic/outofsync/db-20421225000000.sql.xz .