Outils pour utilisateurs

Outils du site


accesssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Dernière révision Les deux révisions suivantes
accesssh [2018/08/20 11:13]
admin [Accès distants aux ressources électroniques:]
accesssh [2020/09/10 15:13]
admin [Qui peut utiliser ce service ?]
Ligne 1: Ligne 1:
 ====== Accéder à votre /home depuis l’extérieur ====== ====== Accéder à votre /home depuis l’extérieur ======
  
-==== Qui peut utiliser ce service ? ====+===== Qui peut utiliser ce service ? =====
 Tout personnel de l'institut Fourier possédant un compte informatique actif. Tout personnel de l'institut Fourier possédant un compte informatique actif.
  
 +Depuis le confinement, un service d'accès au /home via le web a été mis en place.\\
 +[[pydio|Accéder au /home via le web]]
 +
 +Pour rappel Mathrice offre un portail qui permet de consulter le publications auquel le laboratoire est abonné.\\
 +[[https://portail.math.cnrs.fr/]]
 ==== Activation du service ==== ==== Activation du service ====
  
-Le serveur accessible en ssh depuis l'extérieur est **malherbe.ujf-grenoble.fr**.\\ +Le serveur accessible en ssh depuis l'extérieur est **malherbe.univ-grenoble-alpes.fr** 
-** + 
-Par mesure de sécurité, ce service nécessite d'être activé (et réactivé) régulièrement :**\\ +OBSOLETE :\\ 
-Connectez-vous sur le [https://ifmail.ujf-grenoble.fr/portail portail] avec votre mot de passe principal et activez votre compte sur 'malherbe.ujf-grenoble.fr' dans la section 'Accès aux machines internes'.\\+//**Par mesure de sécurité, ce service nécessite d'être activé (et réactivé) régulièrement :**\\ 
 +Connectez-vous sur le [[https://ifmail.ujf-grenoble.fr/portail portail]] avec votre mot de passe principal et activez votre compte sur 'malherbe.ujf-grenoble.fr' dans la section 'Accès aux machines internes'.\\
 La procédure d'activation peut prendre jusqu'à 10 minutes donc patientez quelques minutes puis connectez-vous sur malherbe en ssh.\\ La procédure d'activation peut prendre jusqu'à 10 minutes donc patientez quelques minutes puis connectez-vous sur malherbe en ssh.\\
 Votre compte sera désormais actif pour 2 mois.\\ Votre compte sera désormais actif pour 2 mois.\\
 Si vous utilisez votre compte sur malherbe régulièrement (au moins 1 fois tous les 2 mois), vous n'aurez pas à réactiver votre compte.\\ Si vous utilisez votre compte sur malherbe régulièrement (au moins 1 fois tous les 2 mois), vous n'aurez pas à réactiver votre compte.\\
 Par contre, si vous n'utilisez pas ce compte pendant 2 mois, celui-ci sera automatiquement désactivé.\\ Par contre, si vous n'utilisez pas ce compte pendant 2 mois, celui-ci sera automatiquement désactivé.\\
-vous devrez alors le réactiver sur le portail pour pouvoir à nouveau l'utiliser.+vous devrez alors le réactiver sur le portail pour pouvoir à nouveau l'utiliser. // 
 +-----
  
-==== Mots de passe ==== +===== Mots de passe ===== 
-Le mot de passe à utiliser est le deuxième mot de passe que vous avez fourni ("mot de passe mail") lors de la création de votre compte.\\+Le mot de passe à utiliser est celui de l'IF, ("mot de passe mail") lors de la création de votre compte.\\
 Il est rappelé que les mots de passe doivent être de très bonne qualité. Un compte ayant un mot de passe faible sera automatiquement désactivé sans préavis (et ceci est vérifié chaque jour par un robot).\\ Il est rappelé que les mots de passe doivent être de très bonne qualité. Un compte ayant un mot de passe faible sera automatiquement désactivé sans préavis (et ceci est vérifié chaque jour par un robot).\\
-L'usage des clés ssh avec une passphrase 'solide' est fortement recommandé. Lisez la documentation à ce propos sur le portail.+L'usage des clés ssh avec une passphrase 'solide' est fortement recommandé. Lisez la documentation à ce propos sur le portail.\\
  
 +Remarque :\\
 +Ce serveur est protégé contre les essais multiple, après avoir "loupé" son mot de passe 3 fois, vous serez banni durant une semaine.\\
 +Si cela vous arrive, venez vous faire dé-bannir au SI, vous avez aussi la possibilité de vous connecter via une autre adresse IP non bannie.
  
-==== Création d'une clé ssh ====+ 
 +===== Création d'une clé ssh =====
 Lors d'une connexion via ssh, vous devez rentrer votre mot de passe.\\ Lors d'une connexion via ssh, vous devez rentrer votre mot de passe.\\
 Si vous utilisez toujours le même portable ou poste pour vous connectez, vous pouvez créer un clé ssh qui remplacera le mot de passe.\\ Si vous utilisez toujours le même portable ou poste pour vous connectez, vous pouvez créer un clé ssh qui remplacera le mot de passe.\\
Ligne 40: Ligne 51:
 ** Signalez le plus vite possible ce vol au service info afin que l'on désactive la clé** \\ ** Signalez le plus vite possible ce vol au service info afin que l'on désactive la clé** \\
 Mais comme vous êtes une personne responsable, vous avez crypté votre portable, donc tout va bien... Mais comme vous êtes une personne responsable, vous avez crypté votre portable, donc tout va bien...
 +
 +==== Pour le linuxiens le fichier "config" ====
 +Sous linux il est possible de créer un fichier config où vous pouvez paramétrer vos clé ssh (et bien d'autre choses)\\
 +Il faut créer ce fichier dans :
 +  /home/votre_login/.ssh/config
 +  
 +Voici un petit extrait du mien :
 +<code bash>
 +# quelques options de bases
 +StrictHostKeyChecking no
 +ServerAliveInterval 15
 +GSSAPIAuthentication no
 +ConnectTimeout 0
 +ForwardX11 yes
 +
 +Host malherbe                # On met le nom que l'on veut
 +  HostName malherbe.u-ga.fr  # le host où on veut se connecter
 +  User souricep              # votre login
 +  # On peut aussi configurer :
 +  # port ex:8000
 +  # IdentityFile ~/.ssh/id_rsa
 +  
 +# un exemple pour se connecter directement sur mon poste via malherbe
 +# (Il faut avoir configurer malherbe dans le fichier)
 +#Host if2
 +#  ProxyCommand=ssh malherbe nc monposte.u-ga.fr 22
 +#  User souricep
 +
 +# Pour ne pas toujours mettre la clé, vous pouvez définir un host générique
 +## Paramètres par défaut
 +#Host *
 +#  IdentityFile ~/.ssh/srv
 +#  IdentityFile ~/.ssh/serveur
 +#  User root
 +
 +</code>
 +
    
-==== Accès distants aux ressources électroniques: ====+===== Accès distants aux ressources électroniques: =====
  
 Depuis le monde entier vous avez la possibilité d'accéder aux ressources électroniques du laboratoire. \\ Depuis le monde entier vous avez la possibilité d'accéder aux ressources électroniques du laboratoire. \\
Ligne 49: Ligne 97:
   - Créer un tunnel ssh sur votre machine\\   - Créer un tunnel ssh sur votre machine\\
 Dans un terminal, entrez la commande (il faut être administrateur de la machine) : \\ Dans un terminal, entrez la commande (il faut être administrateur de la machine) : \\
- **ssh -p 22 -L:6543:ifcache.ujf-grenoble.fr:3128  VOTRE_LOGIN@malherbe.ujf-grenoble.fr** \\+  ssh -p 22 -L:6543:ifcache.ujf-grenoble.fr:3128  VOTRE_LOGIN@malherbe.univ-grenoble-alpes.fr \\
  // Attention de ne pas fermer le terminal//\\  // Attention de ne pas fermer le terminal//\\
   - Lancer Firefox depuis votre machine\\   - Lancer Firefox depuis votre machine\\
Ligne 83: Ligne 131:
 1 - Créer un tunnel ssh sur votre machine\\ 1 - Créer un tunnel ssh sur votre machine\\
 Dans un terminal, entrez la commande (il faut être administrateur de la machine) :  \\ Dans un terminal, entrez la commande (il faut être administrateur de la machine) :  \\
-**ssh -p 22 -L:6543:ifnode2.u-ga.fr:22  VOTRE_LOGIN@malherbe.ujf-grenoble.fr** \\    +**ssh -p 22 -L:6543:ifnode2.u-ga.fr:22  VOTRE_LOGIN@malherbe.univ-grenoble-alpes.fr** \\    
  // attention de ne pas fermer le terminal//\\  // attention de ne pas fermer le terminal//\\
  
Ligne 100: Ligne 148:
 {{images:Putty save.jpg}} {{images:Putty save.jpg}}
  
-Dans "Hosts Name", mettez malherbe.ujf-grenoble.fr (port 22)\\+Dans "Hosts Name", mettez malherbe.univ-grenoble-alpes.fr (port 22)\\
 Dans "**Saved Session**", tapez malherbe \\ Dans "**Saved Session**", tapez malherbe \\
 Puis dans l'arborescence de gauche, **déployez SSH (petit +)** Puis dans l'arborescence de gauche, **déployez SSH (petit +)**
Ligne 152: Ligne 200:
 soit manuellement, soit en exécutant la commande :  soit manuellement, soit en exécutant la commande : 
  
-**sh-keygen -R malherbe.ujf-grenoble.fr**+**sh-keygen -R malherbe.univ-grenoble-alpes.fr**
  
 ou si cela ne fonctionne pas : ou si cela ne fonctionne pas :
 **ssh-keygen -R malherbe** **ssh-keygen -R malherbe**
  
accesssh.txt · Dernière modification: 2020/09/10 15:14 de admin