Outils pour utilisateurs

Outils du site


accesssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
Dernière révisionLes deux révisions suivantes
accesssh [2016/08/18 15:37] – [Mots de passe] adminaccesssh [2022/09/06 14:10] admin
Ligne 1: Ligne 1:
 ====== Accéder à votre /home depuis l’extérieur ====== ====== Accéder à votre /home depuis l’extérieur ======
  
-==== Qui peut utiliser ce service ? ====+===== Qui peut utiliser ce service ? =====
 Tout personnel de l'institut Fourier possédant un compte informatique actif. Tout personnel de l'institut Fourier possédant un compte informatique actif.
  
 +Depuis le confinement, un service d'accès au /home via le web a été mis en place.\\
 +[[pydio|Accéder au /home via le web]]
 +
 +Pour rappel Mathrice offre un portail qui permet de consulter les publications auquel le laboratoire est abonné.\\
 +[[https://portail.math.cnrs.fr/]]\\
 +Ce portail offre d'autres services,n'hésitez pas a vous en servir.
 ==== Activation du service ==== ==== Activation du service ====
  
-Le serveur accessible en ssh depuis l'extérieur est **malherbe.ujf-grenoble.fr** +Le serveur accessible en ssh depuis l'extérieur est **malherbe.u-ga.fr** 
-** + 
-Par mesure de sécurité, ce service nécessite d'être activé (et réactivé) régulièrement :**\\ +OBSOLETE :\\ 
-Logguez-vous sur le [https://ifmail.ujf-grenoble.fr/portail portail] avec votre mot de passe principal et activez votre compte sur 'malherbe.ujf-grenoble.fr' dans la section 'Accès aux machines internes'.\\ +//**Par mesure de sécurité, ce service nécessite d'être activé (et réactivé) régulièrement :**\\ 
-La procédure d'activation peut prendre jusqu'à 10 minutes donc patientez quelques minutes puis logguez-vous sur malherbe en ssh.\\+Connectez-vous sur le [[https://ifmail.ujf-grenoble.fr/portail portail]] avec votre mot de passe principal et activez votre compte sur 'malherbe.u-ga.fr' dans la section 'Accès aux machines internes'.\\ 
 +La procédure d'activation peut prendre jusqu'à 10 minutes donc patientez quelques minutes puis connectez-vous sur malherbe en ssh.\\
 Votre compte sera désormais actif pour 2 mois.\\ Votre compte sera désormais actif pour 2 mois.\\
 Si vous utilisez votre compte sur malherbe régulièrement (au moins 1 fois tous les 2 mois), vous n'aurez pas à réactiver votre compte.\\ Si vous utilisez votre compte sur malherbe régulièrement (au moins 1 fois tous les 2 mois), vous n'aurez pas à réactiver votre compte.\\
 Par contre, si vous n'utilisez pas ce compte pendant 2 mois, celui-ci sera automatiquement désactivé.\\ Par contre, si vous n'utilisez pas ce compte pendant 2 mois, celui-ci sera automatiquement désactivé.\\
-vous devrez alors le réactiver sur le portail pour pouvoir à nouveau l'utiliser.+vous devrez alors le réactiver sur le portail pour pouvoir à nouveau l'utiliser. // 
 +-----
  
-==== Mots de passe ==== +===== Mots de passe ===== 
-Le mot de passe à utiliser est le deuxième mot de passe que vous avez fourni ("mot de passe mail") lors de la création de votre compte.\\+Le mot de passe à utiliser est celui de l'IF, ("mot de passe mail") lors de la création de votre compte.\\
 Il est rappelé que les mots de passe doivent être de très bonne qualité. Un compte ayant un mot de passe faible sera automatiquement désactivé sans préavis (et ceci est vérifié chaque jour par un robot).\\ Il est rappelé que les mots de passe doivent être de très bonne qualité. Un compte ayant un mot de passe faible sera automatiquement désactivé sans préavis (et ceci est vérifié chaque jour par un robot).\\
-L'usage des clés ssh avec une passphrase 'solide' est fortement recommandé. Lisez la documentation à ce propos sur le portail.+L'usage des clés ssh avec une passphrase 'solide' est fortement recommandé. Lisez la documentation à ce propos sur le portail.\\
  
 +Remarque :\\
 +Ce serveur est protégé contre les essais multiple, après avoir "loupé" son mot de passe 3 fois, vous serez banni durant une semaine.\\
 +Si cela vous arrive, venez vous faire dé-bannir au SI, vous avez aussi la possibilité de vous connecter via une autre adresse IP non bannie.
  
-==== Création d'une clé ssh ====+ 
 +===== Création d'une clé ssh =====
 Lors d'une connexion via ssh, vous devez rentrer votre mot de passe.\\ Lors d'une connexion via ssh, vous devez rentrer votre mot de passe.\\
 Si vous utilisez toujours le même portable ou poste pour vous connectez, vous pouvez créer un clé ssh qui remplacera le mot de passe.\\ Si vous utilisez toujours le même portable ou poste pour vous connectez, vous pouvez créer un clé ssh qui remplacera le mot de passe.\\
Ligne 36: Ligne 48:
     ssh login@mon-serveur.com     ssh login@mon-serveur.com
          
-**Recommandations** +**Recommandations** : \\ 
-La clé privé permettant de décrypter la clé .pub se trouve sur le poste où vous avez généré la clé, si vous vous faites voler votre portable, le voleur aura accès à vos ressources électroniques sans avoir besoin de votre mot de passe. \\+La clé privée permettant de décrypter la clé .pub se trouve sur le poste où vous avez généré la clé, si vous vous faites voler votre portable, le voleur aura accès à vos ressources électroniques sans avoir besoin de votre mot de passe. \\
 ** Signalez le plus vite possible ce vol au service info afin que l'on désactive la clé** \\ ** Signalez le plus vite possible ce vol au service info afin que l'on désactive la clé** \\
-Mais comme vous êtes un personne responsable, vous avez crypté votre portable, donc tout va bien...+Mais comme vous êtes une personne responsable, vous avez crypté votre portable, donc tout va bien... 
 + 
 +==== Pour le linuxiens le fichier "config" ==== 
 +Sous linux il est possible de créer un fichier config où vous pouvez paramétrer vos clé ssh (et bien d'autre choses)\\ 
 +Il faut créer ce fichier dans : 
 +  /home/votre_login/.ssh/config 
 +   
 +Voici un petit extrait du mien : 
 +<code bash> 
 +# quelques options de bases 
 +StrictHostKeyChecking no 
 +ServerAliveInterval 15 
 +GSSAPIAuthentication no 
 +ConnectTimeout 0 
 +ForwardX11 yes 
 + 
 +Host malherbe                # On met le nom que l'on veut 
 +  HostName malherbe.u-ga.fr  # le host où on veut se connecter 
 +  User souricep              # votre login 
 +  # On peut aussi configurer : 
 +  # port ex:8000 
 +  # IdentityFile ~/.ssh/id_rsa 
 +   
 +# un exemple pour se connecter directement sur mon poste via malherbe 
 +# (Il faut avoir configurer malherbe dans le fichier) 
 +#Host if2 
 +#  ProxyCommand=ssh malherbe nc monposte.u-ga.fr 22 
 +#  User souricep 
 + 
 +# Pour ne pas toujours mettre la clé, vous pouvez définir un host générique 
 +## Paramètres par défaut 
 +#Host * 
 +#  IdentityFile ~/.ssh/srv 
 +#  IdentityFile ~/.ssh/serveur 
 +#  User root 
 + 
 +</code> 
    
-==== Accès distants aux ressources électroniques: ====+===== Accès distants aux ressources électroniques: =====
  
 Depuis le monde entier vous avez la possibilité d'accéder aux ressources électroniques du laboratoire. \\ Depuis le monde entier vous avez la possibilité d'accéder aux ressources électroniques du laboratoire. \\
 Plusieurs possibilités existent suivant ce que vous voulez faire. Plusieurs possibilités existent suivant ce que vous voulez faire.
  
-=== Accéder aux revue en passant par notre proxy === +=== Accéder aux revues en passant par notre proxy === 
   - Créer un tunnel ssh sur votre machine\\   - Créer un tunnel ssh sur votre machine\\
-Dans un terminal entrez la commande (il faut être administrateur de la machine) : \\ +Dans un terminalentrez la commande (il faut être administrateur de la machine) : \\ 
- **ssh -p 22 -L:6543:ifcache.ujf-grenoble.fr:3128  VOTRE_LOGIN@malherbe.ujf-grenoble.fr** \\ +  ssh -X -p 22 -L:6543:ifcache.u-ga.fr:3128  VOTRE_LOGIN@malherbe.u-ga.fr \\ 
- // attention de ne pas fermer le terminal//\\ + // Attention de ne pas fermer le terminal//\\ 
-  - lancer Firefox depuis votre machine\\ +  - Lancer Firefox depuis votre machine\\ 
-  -  Dans Firefox utilisez le proxy **localhost** sur le port **6543** (allez dans Edition -> Préférences -> Avancé -> Réseau -> Paramètres)\\+  - Dans Firefox utilisez le proxy **localhost** sur le port **6543** (allez dans Edition -> Préférences -> Avancé -> Réseau -> Paramètres)\\
  
 === Accéder à votre /home directory par un montage sshfs === === Accéder à votre /home directory par un montage sshfs ===
Ligne 61: Ligne 110:
   - Lancer fuse   - Lancer fuse
     sudo modprobe fuse     sudo modprobe fuse
-  - Ajouter votre login au group fuse+  - Ajouter votre login au groupe fuse
     sudo adduser votre_login fuse      sudo adduser votre_login fuse 
   - Changez les permissions de fusermount   - Changez les permissions de fusermount
     sudo chmod +x /usr/bin/fusermount     sudo chmod +x /usr/bin/fusermount
-  - Créer un répertoire d'acceuil pour le montage+  - Créer un répertoire d'accueil pour le montage
     mkdir /home/votre_login/if     mkdir /home/votre_login/if
   * **Montage**   * **Montage**
-  - Et enfin monter votre /home de malherbe+  - Et enfinmonter votre /home de malherbe
     sshf votre_login_if@malherbe:/home/votre_login_if ~/if     sshf votre_login_if@malherbe:/home/votre_login_if ~/if
          
Ligne 78: Ligne 127:
   sshf votre_login_if@malherbe:/home/votre_login_if ~/if   sshf votre_login_if@malherbe:/home/votre_login_if ~/if
      
-Toute la partie configuration étant faites.+Toute la partie configuration étant faite.
  
 === Accès distants aux serveurs de calcul via NXclient ou X2Go : === === Accès distants aux serveurs de calcul via NXclient ou X2Go : ===
 1 - Créer un tunnel ssh sur votre machine\\ 1 - Créer un tunnel ssh sur votre machine\\
-Dans un terminal entrez la commande (il faut être administrateur de la machine) :  \\ +Dans un terminalentrez la commande (il faut être administrateur de la machine) :  \\ 
-**ssh -p 22 -L:6543:ifnode1.ujf-grenoble.fr:22  VOTRE_LOGIN@malherbe.ujf-grenoble.fr** \\    +**ssh -p 22 -L:6543:ifnode2.u-ga.fr:22  VOTRE_LOGIN@malherbe.u-ga.fr** \\    
  // attention de ne pas fermer le terminal//\\  // attention de ne pas fermer le terminal//\\
  
Ligne 92: Ligne 141:
 ===== Version Windows ===== ===== Version Windows =====
  
-Télécharger un client ssh tel putty : http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe+Télécharger un client ssh comme putty : http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
  
 L'objectif est de configurer putty pour créer un tunnel vers ifnode1 de la même manière qu'avec Linux. L'objectif est de configurer putty pour créer un tunnel vers ifnode1 de la même manière qu'avec Linux.
Ligne 98: Ligne 147:
 Lancer putty. Lancer putty.
  
-{{images:Putty save.jpg}}+{{:putty_configuration.png?400|}}
  
-Dans "Hosts Name" mettez malherbe.ujf-grenoble.fr (port 22)\\ +Dans "Hosts Name"mettez malherbe.u-ga.fr (port 22)\\ 
-Dans "**Saved Session**" tapez malherbe \\ +Dans "**Saved Session**"tapez malherbe \\ 
-puis dans l'arborescence de gauche, **déployez SSH (petit +)**+Puis dans l'arborescence de gauche, **déployez SSH (petit +)**
 Cliquez sur **Tunnel**\\ Cliquez sur **Tunnel**\\
  
 {{::putty_configuration_001.jpeg?nolink&400|}} {{::putty_configuration_001.jpeg?nolink&400|}}
  
-Puis dans "Source Port" mettez le port local : ici nous choisissons **6543** et la destination est **ifnode2:22**.\\+Puis dans "Source Port"mettez le port local : ici nous choisissons **6543** et la destination est **ifnode2:22**.\\
 Cliquez sur **Add**\\ Cliquez sur **Add**\\
-N'appuyez pas sur Open+N'appuyez pas sur Open.
  
 Dans l'arborescence de gauche, revenez sur le premier item Session. Dans l'arborescence de gauche, revenez sur le premier item Session.
Ligne 115: Ligne 164:
 Et sauvegarder la session "**Save**" \\ Et sauvegarder la session "**Save**" \\
 Ensuite Open, et putty vous demandera d'accepter la clé.\\ Ensuite Open, et putty vous demandera d'accepter la clé.\\
-Puis login/passwd de malherbe et laisser ouvert cette fenêtre, le tunnel est créé.\\+Puis login/passwd de malherbe et laisser ouvert cette fenêtre. Le tunnel est créé.\\
 Vous pouvez utiliser **x2go** comme indiqué ci dessus maintenant (**localhost 6543**) Vous pouvez utiliser **x2go** comme indiqué ci dessus maintenant (**localhost 6543**)
  
Ligne 152: Ligne 201:
 soit manuellement, soit en exécutant la commande :  soit manuellement, soit en exécutant la commande : 
  
-**sh-keygen -R malherbe.ujf-grenoble.fr**+**sh-keygen -R malherbe.u-ga.fr**
  
 ou si cela ne fonctionne pas : ou si cela ne fonctionne pas :
 **ssh-keygen -R malherbe** **ssh-keygen -R malherbe**
  
accesssh.txt · Dernière modification : 2023/04/01 13:02 de admin