Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
accesssh [2017/03/23 14:35] – [Activation du service] admin | accesssh [2023/04/01 13:02] (Version actuelle) – admin | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Accéder à votre /home depuis l’extérieur ====== | ====== Accéder à votre /home depuis l’extérieur ====== | ||
- | ==== Qui peut utiliser ce service ? ==== | + | ===== Qui peut utiliser ce service ? ===== |
Tout personnel de l' | Tout personnel de l' | ||
+ | Pour rappel Mathrice offre un portail qui permet de consulter les publications auquel le laboratoire est abonné.\\ | ||
+ | [[https:// | ||
+ | Ce portail offre d' | ||
==== Activation du service ==== | ==== Activation du service ==== | ||
- | Le serveur accessible en ssh depuis l' | + | Le serveur accessible en ssh depuis l' |
- | ** | + | |
- | Par mesure de sécurité, ce service nécessite d' | + | OBSOLETE :\\ |
- | Connectez-vous sur le [https:// | + | //**Par mesure de sécurité, ce service nécessite d' |
+ | Connectez-vous sur le [[https:// | ||
La procédure d' | La procédure d' | ||
Votre compte sera désormais actif pour 2 mois.\\ | Votre compte sera désormais actif pour 2 mois.\\ | ||
Si vous utilisez votre compte sur malherbe régulièrement (au moins 1 fois tous les 2 mois), vous n' | Si vous utilisez votre compte sur malherbe régulièrement (au moins 1 fois tous les 2 mois), vous n' | ||
Par contre, si vous n' | Par contre, si vous n' | ||
- | vous devrez alors le réactiver sur le portail pour pouvoir à nouveau l' | + | vous devrez alors le réactiver sur le portail pour pouvoir à nouveau l' |
+ | ----- | ||
- | ==== Mots de passe ==== | + | ===== Mots de passe ===== |
- | Le mot de passe à utiliser est le deuxième mot de passe que vous avez fourni | + | Le mot de passe à utiliser est celui de l' |
Il est rappelé que les mots de passe doivent être de très bonne qualité. Un compte ayant un mot de passe faible sera automatiquement désactivé sans préavis (et ceci est vérifié chaque jour par un robot).\\ | Il est rappelé que les mots de passe doivent être de très bonne qualité. Un compte ayant un mot de passe faible sera automatiquement désactivé sans préavis (et ceci est vérifié chaque jour par un robot).\\ | ||
- | L' | + | L' |
+ | Remarque :\\ | ||
+ | Ce serveur est protégé contre les essais multiple, après avoir " | ||
+ | Si cela vous arrive, venez vous faire dé-bannir au SI, vous avez aussi la possibilité de vous connecter via une autre adresse IP non bannie. | ||
- | ==== Création d'une clé ssh ==== | + | |
+ | ===== Création d'une clé ssh ===== | ||
Lors d'une connexion via ssh, vous devez rentrer votre mot de passe.\\ | Lors d'une connexion via ssh, vous devez rentrer votre mot de passe.\\ | ||
Si vous utilisez toujours le même portable ou poste pour vous connectez, vous pouvez créer un clé ssh qui remplacera le mot de passe.\\ | Si vous utilisez toujours le même portable ou poste pour vous connectez, vous pouvez créer un clé ssh qui remplacera le mot de passe.\\ | ||
Ligne 36: | Ligne 45: | ||
ssh login@mon-serveur.com | ssh login@mon-serveur.com | ||
| | ||
- | **Recommandations** | + | **Recommandations** |
- | La clé privé | + | La clé privée |
** Signalez le plus vite possible ce vol au service info afin que l'on désactive la clé** \\ | ** Signalez le plus vite possible ce vol au service info afin que l'on désactive la clé** \\ | ||
- | Mais comme vous êtes un personne responsable, | + | Mais comme vous êtes une personne responsable, |
+ | |||
+ | ==== Pour le linuxiens le fichier " | ||
+ | Sous linux il est possible de créer un fichier config où vous pouvez paramétrer vos clé ssh (et bien d' | ||
+ | Il faut créer ce fichier dans : | ||
+ | / | ||
+ | |||
+ | Voici un petit extrait du mien : | ||
+ | <code bash> | ||
+ | # quelques options de bases | ||
+ | StrictHostKeyChecking no | ||
+ | ServerAliveInterval 15 | ||
+ | GSSAPIAuthentication no | ||
+ | ConnectTimeout 0 | ||
+ | ForwardX11 yes | ||
+ | |||
+ | Host malherbe | ||
+ | HostName malherbe.u-ga.fr | ||
+ | User souricep | ||
+ | # On peut aussi configurer : | ||
+ | # port ex:8000 | ||
+ | # IdentityFile ~/ | ||
+ | |||
+ | # un exemple pour se connecter directement sur mon poste via malherbe | ||
+ | # (Il faut avoir configurer malherbe dans le fichier) | ||
+ | #Host if2 | ||
+ | # ProxyCommand=ssh malherbe nc monposte.u-ga.fr 22 | ||
+ | # User souricep | ||
+ | |||
+ | # Pour ne pas toujours mettre la clé, vous pouvez définir un host générique | ||
+ | ## Paramètres par défaut | ||
+ | #Host * | ||
+ | # IdentityFile ~/ | ||
+ | # IdentityFile ~/ | ||
+ | # User root | ||
+ | |||
+ | </ | ||
- | ==== Accès distants aux ressources électroniques: | + | ===== Accès distants aux ressources électroniques: |
Depuis le monde entier vous avez la possibilité d' | Depuis le monde entier vous avez la possibilité d' | ||
Plusieurs possibilités existent suivant ce que vous voulez faire. | Plusieurs possibilités existent suivant ce que vous voulez faire. | ||
- | === Accéder aux revue en passant par notre proxy === | + | === Accéder aux revues |
- Créer un tunnel ssh sur votre machine\\ | - Créer un tunnel ssh sur votre machine\\ | ||
- | Dans un terminal entrez la commande (il faut être administrateur de la machine) : \\ | + | Dans un terminal, entrez la commande (il faut être administrateur de la machine) : \\ |
- | **ssh -p 22 -L: | + | ssh -X -p 22 -L: |
- | // | + | // |
- | - lancer | + | - Lancer |
- | - Dans Firefox utilisez le proxy **localhost** sur le port **6543** (allez dans Edition -> Préférences -> Avancé -> Réseau -> Paramètres)\\ | + | - Dans Firefox utilisez le proxy **localhost** sur le port **6543** (allez dans Edition -> Préférences -> Avancé -> Réseau -> Paramètres)\\ |
=== Accéder à votre /home directory par un montage sshfs === | === Accéder à votre /home directory par un montage sshfs === | ||
Ligne 61: | Ligne 107: | ||
- Lancer fuse | - Lancer fuse | ||
sudo modprobe fuse | sudo modprobe fuse | ||
- | - Ajouter votre login au group fuse | + | - Ajouter votre login au groupe |
sudo adduser votre_login fuse | sudo adduser votre_login fuse | ||
- Changez les permissions de fusermount | - Changez les permissions de fusermount | ||
sudo chmod +x / | sudo chmod +x / | ||
- | - Créer un répertoire d'acceuil | + | - Créer un répertoire d'accueil |
mkdir / | mkdir / | ||
* **Montage** | * **Montage** | ||
- | - Et enfin monter votre /home de malherbe | + | - Et enfin, monter votre /home de malherbe |
sshf votre_login_if@malherbe:/ | sshf votre_login_if@malherbe:/ | ||
| | ||
Ligne 78: | Ligne 124: | ||
sshf votre_login_if@malherbe:/ | sshf votre_login_if@malherbe:/ | ||
| | ||
- | Toute la partie configuration étant | + | Toute la partie configuration étant |
=== Accès distants aux serveurs de calcul via NXclient ou X2Go : === | === Accès distants aux serveurs de calcul via NXclient ou X2Go : === | ||
1 - Créer un tunnel ssh sur votre machine\\ | 1 - Créer un tunnel ssh sur votre machine\\ | ||
- | Dans un terminal entrez la commande (il faut être administrateur de la machine) : \\ | + | Dans un terminal, entrez la commande (il faut être administrateur de la machine) : \\ |
- | **ssh -p 22 -L:6543:ifnode1.ujf-grenoble.fr: | + | **ssh -p 22 -L:6543:ifnode2.u-ga.fr: |
// attention de ne pas fermer le terminal// | // attention de ne pas fermer le terminal// | ||
Ligne 92: | Ligne 138: | ||
===== Version Windows ===== | ===== Version Windows ===== | ||
- | Télécharger un client ssh tel putty : http:// | + | Télécharger un client ssh comme putty : http:// |
L' | L' | ||
Ligne 98: | Ligne 144: | ||
Lancer putty. | Lancer putty. | ||
- | {{images:Putty save.jpg}} | + | {{:putty_configuration.png?400|}} |
- | Dans "Hosts Name" mettez malherbe.ujf-grenoble.fr (port 22)\\ | + | Dans "Hosts Name", mettez malherbe.u-ga.fr (port 22)\\ |
- | Dans " | + | Dans " |
- | puis dans l' | + | Puis dans l' |
Cliquez sur **Tunnel**\\ | Cliquez sur **Tunnel**\\ | ||
{{:: | {{:: | ||
- | Puis dans " | + | Puis dans " |
Cliquez sur **Add**\\ | Cliquez sur **Add**\\ | ||
- | N' | + | N' |
Dans l' | Dans l' | ||
Ligne 115: | Ligne 161: | ||
Et sauvegarder la session " | Et sauvegarder la session " | ||
Ensuite Open, et putty vous demandera d' | Ensuite Open, et putty vous demandera d' | ||
- | Puis login/ | + | Puis login/ |
Vous pouvez utiliser **x2go** comme indiqué ci dessus maintenant (**localhost 6543**) | Vous pouvez utiliser **x2go** comme indiqué ci dessus maintenant (**localhost 6543**) | ||
Ligne 152: | Ligne 198: | ||
soit manuellement, | soit manuellement, | ||
- | **sh-keygen -R malherbe.ujf-grenoble.fr** | + | **sh-keygen -R malherbe.u-ga.fr** |
ou si cela ne fonctionne pas : | ou si cela ne fonctionne pas : | ||
**ssh-keygen -R malherbe** | **ssh-keygen -R malherbe** | ||