Ci-dessous, les différences entre deux révisions de la page.
Révision précédente | |||
accesssh [2017/09/21 09:20] – modification externe 127.0.0.1 | — | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Accéder à votre /home depuis l’extérieur ====== | ||
- | |||
- | ==== Qui peut utiliser ce service ? ==== | ||
- | Tout personnel de l' | ||
- | |||
- | ==== Activation du service ==== | ||
- | |||
- | Le serveur accessible en ssh depuis l' | ||
- | ** | ||
- | Par mesure de sécurité, ce service nécessite d' | ||
- | Connectez-vous sur le [https:// | ||
- | La procédure d' | ||
- | Votre compte sera désormais actif pour 2 mois.\\ | ||
- | Si vous utilisez votre compte sur malherbe régulièrement (au moins 1 fois tous les 2 mois), vous n' | ||
- | Par contre, si vous n' | ||
- | vous devrez alors le réactiver sur le portail pour pouvoir à nouveau l' | ||
- | |||
- | ==== Mots de passe ==== | ||
- | Le mot de passe à utiliser est le deuxième mot de passe que vous avez fourni ("mot de passe mail") lors de la création de votre compte.\\ | ||
- | Il est rappelé que les mots de passe doivent être de très bonne qualité. Un compte ayant un mot de passe faible sera automatiquement désactivé sans préavis (et ceci est vérifié chaque jour par un robot).\\ | ||
- | L' | ||
- | |||
- | |||
- | ==== Création d'une clé ssh ==== | ||
- | Lors d'une connexion via ssh, vous devez rentrer votre mot de passe.\\ | ||
- | Si vous utilisez toujours le même portable ou poste pour vous connectez, vous pouvez créer un clé ssh qui remplacera le mot de passe.\\ | ||
- | Pour générer une paire de clés ssh, il faut utiliser la commande ssh-keygen en lui spécifiant l' | ||
- | ssh-keygen -t rsa -b 2048 | ||
- | |||
- | Lors de la génération de la paire de clés, plusieurs questions vous seront posées. Je vous recommande de ne pas changer le répertoire de destination (~/ | ||
- | |||
- | L' | ||
- | ssh-copy-id -i ~/ | ||
- | |||
- | Vous devriez pouvoir ensuite vous connecter au serveur sans aucun mot de passe et ceci grâce à la clé privée stockée sur votre ordinateur (fichier ~/ | ||
- | ssh login@mon-serveur.com | ||
- | | ||
- | **Recommandations** : \\ | ||
- | La clé privée permettant de décrypter la clé .pub se trouve sur le poste où vous avez généré la clé, si vous vous faites voler votre portable, le voleur aura accès à vos ressources électroniques sans avoir besoin de votre mot de passe. \\ | ||
- | ** Signalez le plus vite possible ce vol au service info afin que l'on désactive la clé** \\ | ||
- | Mais comme vous êtes une personne responsable, | ||
- | |||
- | ==== Accès distants aux ressources électroniques: | ||
- | |||
- | Depuis le monde entier vous avez la possibilité d' | ||
- | Plusieurs possibilités existent suivant ce que vous voulez faire. | ||
- | |||
- | === Accéder aux revues en passant par notre proxy === | ||
- | - Créer un tunnel ssh sur votre machine\\ | ||
- | Dans un terminal, entrez la commande (il faut être administrateur de la machine) : \\ | ||
- | **ssh -p 22 -L: | ||
- | // Attention de ne pas fermer le terminal// | ||
- | - Lancer Firefox depuis votre machine\\ | ||
- | - Dans Firefox utilisez le proxy **localhost** sur le port **6543** (allez dans Edition -> Préférences -> Avancé -> Réseau -> Paramètres)\\ | ||
- | |||
- | === Accéder à votre /home directory par un montage sshfs === | ||
- | == Solution sous linux : == | ||
- | * **Configuration** | ||
- | - Installer les packages : | ||
- | sudo apt-get install sshfs fuse | ||
- | - Lancer fuse | ||
- | sudo modprobe fuse | ||
- | - Ajouter votre login au groupe fuse | ||
- | sudo adduser votre_login fuse | ||
- | - Changez les permissions de fusermount | ||
- | sudo chmod +x / | ||
- | - Créer un répertoire d' | ||
- | mkdir / | ||
- | * **Montage** | ||
- | - Et enfin, monter votre /home de malherbe | ||
- | sshf votre_login_if@malherbe:/ | ||
- | | ||
- | Si tout se passe bien, vous devez avoir votre /home de l'IF dans le répertoire ~/if (qui correspond à / | ||
- | Pour démonter ce répertoire, | ||
- | fusermount -u ~/if | ||
- | |||
- | Au prochain reboot vous n' | ||
- | sshf votre_login_if@malherbe:/ | ||
- | | ||
- | Toute la partie configuration étant faite. | ||
- | |||
- | === Accès distants aux serveurs de calcul via NXclient ou X2Go : === | ||
- | 1 - Créer un tunnel ssh sur votre machine\\ | ||
- | Dans un terminal, entrez la commande (il faut être administrateur de la machine) : \\ | ||
- | **ssh -p 22 -L: | ||
- | // attention de ne pas fermer le terminal// | ||
- | |||
- | 2 - Installer x2go : [[http:// | ||
- | 3 - Configurer x2go non plus vers le serveur ifnode2 mais vers localhost port 6543 ( la configuration d'X2Go se situe à [[nxclient|Connexion à un bureau distant]] ) | ||
- | ------------ | ||
- | |||
- | ===== Version Windows ===== | ||
- | |||
- | Télécharger un client ssh comme putty : http:// | ||
- | |||
- | L' | ||
- | |||
- | Lancer putty. | ||
- | |||
- | {{images: | ||
- | |||
- | Dans "Hosts Name", mettez malherbe.ujf-grenoble.fr (port 22)\\ | ||
- | Dans " | ||
- | Puis dans l' | ||
- | Cliquez sur **Tunnel**\\ | ||
- | |||
- | {{:: | ||
- | |||
- | Puis dans " | ||
- | Cliquez sur **Add**\\ | ||
- | N' | ||
- | |||
- | Dans l' | ||
- | |||
- | Et sauvegarder la session " | ||
- | Ensuite Open, et putty vous demandera d' | ||
- | Puis login/ | ||
- | Vous pouvez utiliser **x2go** comme indiqué ci dessus maintenant (**localhost 6543**) | ||
- | |||
- | |||
- | |||
- | |||
- | ==== WARNING ==== | ||
- | |||
- | |||
- | Suite a une mise à jour ou une nouvelle installation de nos serveurs, | ||
- | |||
- | il se peut que votre client ssh vous alerte d'une possible attaque | ||
- | |||
- | |||
- | **@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@** \\ | ||
- | **@ | ||
- | **@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@** \\ | ||
- | ** The RSA host key for malherbe has changed, | ||
- | **[..] blablabla[..]** \\ | ||
- | **Offending key for IP in / | ||
- | |||
- | |||
- | ** | ||
- | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\\ | ||
- | @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! | ||
- | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\\ | ||
- | IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!\\ | ||
- | [..] blablabla[..]\\ | ||
- | Offending key in / | ||
- | |||
- | |||
- | Dans les deux cas la solution consiste à supprimer la ligne indiquée par " | ||
- | |||
- | dans le fichier ** ''/ | ||
- | |||
- | soit manuellement, | ||
- | |||
- | **sh-keygen -R malherbe.ujf-grenoble.fr** | ||
- | |||
- | ou si cela ne fonctionne pas : | ||
- | **ssh-keygen -R malherbe** | ||