Outils pour utilisateurs

Outils du site


Panneau latéral

accesssh

Ceci est une ancienne révision du document !


Accéder à votre /home depuis l’extérieur

Qui peut utiliser ce service ?

Tout personnel de l'institut Fourier possédant un compte informatique actif.

Activation du service

Le serveur accessible en ssh depuis l'extérieur est malherbe.ujf-grenoble.fr

Par mesure de sécurité, ce service nécessite d'être activé (et réactivé) régulièrement :
Logguez-vous sur le [https://ifmail.ujf-grenoble.fr/portail portail] avec votre mot de passe principal et activez votre compte sur 'malherbe.ujf-grenoble.fr' dans la section 'Accès aux machines internes'.
La procédure d'activation peut prendre jusqu'à 10 minutes donc patientez quelques minutes puis logguez-vous sur malherbe en ssh.
Votre compte sera désormais actif pour 2 mois.
Si vous utilisez votre compte sur malherbe régulièrement (au moins 1 fois tous les 2 mois), vous n'aurez pas à réactiver votre compte.
Par contre, si vous n'utilisez pas ce compte pendant 2 mois, celui-ci sera automatiquement désactivé.
vous devrez alors le réactiver sur le portail pour pouvoir à nouveau l'utiliser.

Mots de passe

Le mot de passe à utiliser est le deuxième mot de passe que vous avez fourni (“mot de passe mail”) lors de la création de votre compte.
Il est rappelé que les mots de passe doivent être de très bonne qualité. Un compte ayant un mot de passe faible sera automatiquement désactivé sans préavis (et ceci est vérifié chaque jour par un robot).
L'usage des clés ssh avec une passphrase 'solide' est fortement recommandé. Lisez la documentation à ce propos sur le portail.

Accès distants aux ressources électroniques:

  1. Créer un tunnel ssh sur votre machine

Dans un terminal entrez la commande (il faut être administrateur de la machine) :
ssh -p 22 -L:6543:ifcache.ujf-grenoble.fr:3128 VOTRE_LOGIN@malherbe.ujf-grenoble.fr
attention de ne pas fermer le terminal

  1. lancer Firefox depuis votre machine
  2. Dans Firefox utilisez le proxy localhost sur le port 6543 (allez dans Edition → Préférences → Avancé → Réseau → Paramètres)

Accès distants aux serveurs de calcul via NXclient ou X2Go :

1 - Créer un tunnel ssh sur votre machine
Dans un terminal entrez la commande (il faut être administrateur de la machine) :
ssh -p 22 -L:6543:ifnode1.ujf-grenoble.fr:22 VOTRE_LOGIN@malherbe.ujf-grenoble.fr
attention de ne pas fermer le terminal

2 - Installer x2go : http://wiki.x2go.org/doku.php/download:start
3 - Configurer x2go non plus vers le serveur ifnode2 mais vers localhost port 6543 ( la configuration d'X2Go se situe à Connexion à un bureau distant )

Version Windows

Télécharger un client ssh tel putty : http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

L'objectif est de configurer putty pour créer un tunnel vers ifnode1 de la même manière qu'avec Linux.

Lancer putty.

putty_save.jpg

Dans “Hosts Name” mettez malherbe.ujf-grenoble.fr (port 22)
Dans “Saved Session” tapez malherbe
puis dans l'arborescence de gauche, déployez SSH (petit +) Cliquez sur Tunnel

putty_tunnel.jpg

Puis dans “Source Port” mettez le port local : ici nous choisissons 6543 et la destination est ifnode2:22.
Cliquez sur Add
N'appuyez pas sur Open,

Dans l'arborescence de gauche, revenez sur le premier item Session.

Et sauvegarder la session “Save”
Ensuite Open, et putty vous demandera d'accepter la clé.
Puis login/passwd de malherbe et laisser ouvert cette fenêtre, le tunnel est créé.
Vous pouvez utiliser NXclient comme indiqué ci dessus maintenant (localhost 6543)

WARNING

Suite a une mise à jour ou une nouvelle installation de nos serveurs,

il se peut que votre client ssh vous alerte d'une possible attaque :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for malherbe has changed,
[..] blablabla[..]
Offending key for IP in /home/VOTRE_IDENTIFIANT/.ssh/known_hosts:UN_NUMERO_DE_LIGNE

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
[..] blablabla[..]
Offending key in /home/VOTRE_IDENTIFIANT/.ssh/known_hosts:UN_NUMERO_DE_LIGNE

Dans les deux cas la solution consiste à supprimer la ligne indiquée par “UN_NUMERO_DE_LIGNE”

dans le fichier /home/VOTRE_IDENTIFIANT/.ssh/known_hosts

soit manuellement, soit en exécutant la commande :

sh-keygen -R malherbe.ujf-grenoble.fr

ou si cela ne fonctionne pas : ssh-keygen -R malherbe

accesssh.1444916613.txt.gz · Dernière modification : 2020/09/10 14:34 (modification externe)