Ansible: gérer les clefs SSH de ses serveurs

Ansible est un outil d’industrialisation puissant. Il permet notamment de gérer les clefs publiques SSH de vos utilisateurs en les déployant sur un ensemble de machines.

Nous allons ici étudier le module authorized_key fourni par ansible.

Déploiement de clef SSH

Dans un premier temps nous allons parler de la tâche permettant de déployer les clefs SSH. Continuer à lire

Jconsole: connexion via tunnel SSH

La jconsole est une console JAVA pouvant se connecter en JMX à une JVM afin d’observer des données de performances et d’utilisation de la JVM, fournies par celle-ci ou encore par vos soins.

Le protocole JMX étant aussi bien conçu sur le protocole NFSv3 il passe très mal les firewalls. Heureusement, SSH peut venir à notre secours et permettre de passer outre ces restrictions en offrant un proxy socks. Continuer à lire

OpenSSH: maintenir une connexion active

Généralement nous avons toujours plusieurs terminaux connectés en SSH à différentes machines, et il peut arriver que certains soient inactifs pendant plusieurs dizaines de minutes voire heure. Dans certaines configuration réseau, les firewalls applicatifs ont tendance à supprimer l’état d’une connexion si elle est inactive depuis un certain temps, engendrant un blocage des PUSH TCP, malgré un état CONNECTED côté client.

OpenSSH dispose d’une option très pratique permettant d’effecter un NOOP (non-opération) permettant de « rafraîchir » l’état de la connexion TCP sur les firewalls par lesquels passe la connexion.

Editez le fichier /etc/ssh/ssh_config ou ~/.ssh/config et ajoutez simplement la ligne suivante:

Ici on spécifie à SSH d’envoyer un NOOP chaque minute.

Il est également possible d’appliquer cette modification uniquement sur certains hôtes en utilisant la directive Host

Note: cela ne s’applique pas sur les sessions déjà actives.