Ci-dessous, les différences entre deux révisions de la page.
Révision précédente | |||
— | accesssh [2023/04/01 13:02] (Version actuelle) – admin | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Accéder à votre /home depuis l’extérieur ====== | ||
+ | |||
+ | ===== Qui peut utiliser ce service ? ===== | ||
+ | Tout personnel de l' | ||
+ | |||
+ | Pour rappel Mathrice offre un portail qui permet de consulter les publications auquel le laboratoire est abonné.\\ | ||
+ | [[https:// | ||
+ | Ce portail offre d' | ||
+ | ==== Activation du service ==== | ||
+ | |||
+ | Le serveur accessible en ssh depuis l' | ||
+ | |||
+ | OBSOLETE :\\ | ||
+ | //**Par mesure de sécurité, ce service nécessite d' | ||
+ | Connectez-vous sur le [[https:// | ||
+ | La procédure d' | ||
+ | Votre compte sera désormais actif pour 2 mois.\\ | ||
+ | Si vous utilisez votre compte sur malherbe régulièrement (au moins 1 fois tous les 2 mois), vous n' | ||
+ | Par contre, si vous n' | ||
+ | vous devrez alors le réactiver sur le portail pour pouvoir à nouveau l' | ||
+ | ----- | ||
+ | |||
+ | ===== Mots de passe ===== | ||
+ | Le mot de passe à utiliser est celui de l'IF, ("mot de passe mail") lors de la création de votre compte.\\ | ||
+ | Il est rappelé que les mots de passe doivent être de très bonne qualité. Un compte ayant un mot de passe faible sera automatiquement désactivé sans préavis (et ceci est vérifié chaque jour par un robot).\\ | ||
+ | L' | ||
+ | |||
+ | Remarque :\\ | ||
+ | Ce serveur est protégé contre les essais multiple, après avoir " | ||
+ | Si cela vous arrive, venez vous faire dé-bannir au SI, vous avez aussi la possibilité de vous connecter via une autre adresse IP non bannie. | ||
+ | |||
+ | |||
+ | ===== Création d'une clé ssh ===== | ||
+ | Lors d'une connexion via ssh, vous devez rentrer votre mot de passe.\\ | ||
+ | Si vous utilisez toujours le même portable ou poste pour vous connectez, vous pouvez créer un clé ssh qui remplacera le mot de passe.\\ | ||
+ | Pour générer une paire de clés ssh, il faut utiliser la commande ssh-keygen en lui spécifiant l' | ||
+ | ssh-keygen -t rsa -b 2048 | ||
+ | |||
+ | Lors de la génération de la paire de clés, plusieurs questions vous seront posées. Je vous recommande de ne pas changer le répertoire de destination (~/ | ||
+ | |||
+ | L' | ||
+ | ssh-copy-id -i ~/ | ||
+ | |||
+ | Vous devriez pouvoir ensuite vous connecter au serveur sans aucun mot de passe et ceci grâce à la clé privée stockée sur votre ordinateur (fichier ~/ | ||
+ | ssh login@mon-serveur.com | ||
+ | | ||
+ | **Recommandations** : \\ | ||
+ | La clé privée permettant de décrypter la clé .pub se trouve sur le poste où vous avez généré la clé, si vous vous faites voler votre portable, le voleur aura accès à vos ressources électroniques sans avoir besoin de votre mot de passe. \\ | ||
+ | ** Signalez le plus vite possible ce vol au service info afin que l'on désactive la clé** \\ | ||
+ | Mais comme vous êtes une personne responsable, | ||
+ | |||
+ | ==== Pour le linuxiens le fichier " | ||
+ | Sous linux il est possible de créer un fichier config où vous pouvez paramétrer vos clé ssh (et bien d' | ||
+ | Il faut créer ce fichier dans : | ||
+ | / | ||
+ | | ||
+ | Voici un petit extrait du mien : | ||
+ | <code bash> | ||
+ | # quelques options de bases | ||
+ | StrictHostKeyChecking no | ||
+ | ServerAliveInterval 15 | ||
+ | GSSAPIAuthentication no | ||
+ | ConnectTimeout 0 | ||
+ | ForwardX11 yes | ||
+ | |||
+ | Host malherbe | ||
+ | HostName malherbe.u-ga.fr | ||
+ | User souricep | ||
+ | # On peut aussi configurer : | ||
+ | # port ex:8000 | ||
+ | # IdentityFile ~/ | ||
+ | | ||
+ | # un exemple pour se connecter directement sur mon poste via malherbe | ||
+ | # (Il faut avoir configurer malherbe dans le fichier) | ||
+ | #Host if2 | ||
+ | # ProxyCommand=ssh malherbe nc monposte.u-ga.fr 22 | ||
+ | # User souricep | ||
+ | |||
+ | # Pour ne pas toujours mettre la clé, vous pouvez définir un host générique | ||
+ | ## Paramètres par défaut | ||
+ | #Host * | ||
+ | # IdentityFile ~/.ssh/srv | ||
+ | # IdentityFile ~/ | ||
+ | # User root | ||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Accès distants aux ressources électroniques: | ||
+ | |||
+ | Depuis le monde entier vous avez la possibilité d' | ||
+ | Plusieurs possibilités existent suivant ce que vous voulez faire. | ||
+ | |||
+ | === Accéder aux revues en passant par notre proxy === | ||
+ | - Créer un tunnel ssh sur votre machine\\ | ||
+ | Dans un terminal, entrez la commande (il faut être administrateur de la machine) : \\ | ||
+ | ssh -X -p 22 -L: | ||
+ | // Attention de ne pas fermer le terminal// | ||
+ | - Lancer Firefox depuis votre machine\\ | ||
+ | - Dans Firefox utilisez le proxy **localhost** sur le port **6543** (allez dans Edition -> Préférences -> Avancé -> Réseau -> Paramètres)\\ | ||
+ | |||
+ | === Accéder à votre /home directory par un montage sshfs === | ||
+ | == Solution sous linux : == | ||
+ | * **Configuration** | ||
+ | - Installer les packages : | ||
+ | sudo apt-get install sshfs fuse | ||
+ | - Lancer fuse | ||
+ | sudo modprobe fuse | ||
+ | - Ajouter votre login au groupe fuse | ||
+ | sudo adduser votre_login fuse | ||
+ | - Changez les permissions de fusermount | ||
+ | sudo chmod +x / | ||
+ | - Créer un répertoire d' | ||
+ | mkdir / | ||
+ | * **Montage** | ||
+ | - Et enfin, monter votre /home de malherbe | ||
+ | sshf votre_login_if@malherbe:/ | ||
+ | | ||
+ | Si tout se passe bien, vous devez avoir votre /home de l'IF dans le répertoire ~/if (qui correspond à / | ||
+ | Pour démonter ce répertoire, | ||
+ | fusermount -u ~/if | ||
+ | |||
+ | Au prochain reboot vous n' | ||
+ | sshf votre_login_if@malherbe:/ | ||
+ | | ||
+ | Toute la partie configuration étant faite. | ||
+ | |||
+ | === Accès distants aux serveurs de calcul via NXclient ou X2Go : === | ||
+ | 1 - Créer un tunnel ssh sur votre machine\\ | ||
+ | Dans un terminal, entrez la commande (il faut être administrateur de la machine) : \\ | ||
+ | **ssh -p 22 -L: | ||
+ | // attention de ne pas fermer le terminal// | ||
+ | |||
+ | 2 - Installer x2go : [[http:// | ||
+ | 3 - Configurer x2go non plus vers le serveur ifnode2 mais vers localhost port 6543 ( la configuration d'X2Go se situe à [[nxclient|Connexion à un bureau distant]] ) | ||
+ | ------------ | ||
+ | |||
+ | ===== Version Windows ===== | ||
+ | |||
+ | Télécharger un client ssh comme putty : http:// | ||
+ | |||
+ | L' | ||
+ | |||
+ | Lancer putty. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Dans "Hosts Name", mettez malherbe.u-ga.fr (port 22)\\ | ||
+ | Dans " | ||
+ | Puis dans l' | ||
+ | Cliquez sur **Tunnel**\\ | ||
+ | |||
+ | {{:: | ||
+ | |||
+ | Puis dans " | ||
+ | Cliquez sur **Add**\\ | ||
+ | N' | ||
+ | |||
+ | Dans l' | ||
+ | |||
+ | Et sauvegarder la session " | ||
+ | Ensuite Open, et putty vous demandera d' | ||
+ | Puis login/ | ||
+ | Vous pouvez utiliser **x2go** comme indiqué ci dessus maintenant (**localhost 6543**) | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== WARNING ==== | ||
+ | |||
+ | |||
+ | Suite a une mise à jour ou une nouvelle installation de nos serveurs, | ||
+ | |||
+ | il se peut que votre client ssh vous alerte d'une possible attaque | ||
+ | |||
+ | |||
+ | **@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@** \\ | ||
+ | **@ | ||
+ | **@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@** \\ | ||
+ | ** The RSA host key for malherbe has changed, | ||
+ | **[..] blablabla[..]** \\ | ||
+ | **Offending key for IP in / | ||
+ | |||
+ | |||
+ | ** | ||
+ | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\\ | ||
+ | @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! | ||
+ | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\\ | ||
+ | IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!\\ | ||
+ | [..] blablabla[..]\\ | ||
+ | Offending key in / | ||
+ | |||
+ | |||
+ | Dans les deux cas la solution consiste à supprimer la ligne indiquée par " | ||
+ | |||
+ | dans le fichier ** ''/ | ||
+ | |||
+ | soit manuellement, | ||
+ | |||
+ | **sh-keygen -R malherbe.u-ga.fr** | ||
+ | |||
+ | ou si cela ne fonctionne pas : | ||
+ | **ssh-keygen -R malherbe** | ||