[Scaleway] Connexion à un serveur avec une ip privée par rebond

Si vous ne connaissez pas Scaleway, il s’agit d’un hébergeur français, filliale du groupe Illiad, axé sur des offres cloud permettant d’héberger du contenu sur des noeuds virtuels à moindre prix. Personnellement je trouve qu’il font du bon boulot même s’il manque encore quelques fonctionnalités (buckets) pour entrer dans la cours des (très) grands que son AWS et Azure. Je ne doute pas un instant que le retard sera rattrapé dans les prochains mois vu le nombres d’offres d’emploi émises dernièrement. La possibilité de snapshots à chaud fait partie des dernières fonctionnalités proposées que je trouve bien utile.

Pour réduire un peu plus le prix de leurs offres et offrir une alternative au manque d’ip v4 publiques, toutes leurs offres peuvent êtres accompagnées d’un simple ip privée nat-ée sur leur réseau interne. L’avantage est également sécuritaire : cette offre s’applique parfaitement à un usage backend (base de données, message broker, agrégation de données, …)

La connexion SSH ne peut se faire de ce fait que par rebond depuis une offre possédant une ip publique.

Par manque d’expérience sur Linux, j’ai eu du mal à me connecté à ce type d’instance et je vous propose de vous montrer comment j’ai procédé depuis PuTTY.

Je me connecte tout d’abord à mon premier server grâce à l’ip publique 51.15.x.x.

Une fois connecté, je lance la commande

ssh -i /root/.ssh/id_rsa [email protected]_ip_privee

Rien de bien compliqué jusqu’alors, mais voilà qu’avec ma clé privée habituelle, la passphrase m’est demandé 3 fois (sans succès) pour ne pas fonctionner au final etrequérir le password root de la machine. En effet, je m’acharnais à fournir une clé privée formatée pour PuTTy et non OpenSSH…

C’est là qu’intervient PuTTYGen. Pour fournir cette fois-ci une clé reconnue par ma CentOs, il m’a tout simplement suffi de convertir la clé privée au format OpenSSH.

Lancer PuTTYGen, ouvrir la clé privée et dans le menu Conversions > Export OpenSSH key.

Enregistrer la clé sur le premier serveur et relancer la commande de connexion à distance, c’est tout bon !