Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
documentation:tutorials:ssh:externe [2018/02/16 07:55] – ltaulell | documentation:tutorials:ssh:externe [2023/12/12 10:58] (Version actuelle) – supprimée ltaulell |
---|
====== Connexion depuis l'extérieur de l'ENS ====== | |
| |
<note important>**ATTENTION** : Uniquement pour la première connexion sur la machine ''allo-psmn'' (que ce soit depuis le réseau ENS de Lyon ou depuis l'extérieur du réseau ENS de Lyon), [[documentation:tutorials:ssh:first_connection|suivre ces instructions]]</note> | |
| |
Pour vous connecter avec SSH depuis l'extérieur du réseau de l'ENS, vous devez utiliser l'un des serveurs SSH de l'établissement, soit ''ssh.ens-lyon.fr'' si vous disposez d'un compte informatique ENS de Lyon, soit le serveur ''ssh.psmn.ens-lyon.fr'' (voir infographie) : | |
| |
__Légende :__ | |
* **noir** : lien physique | |
* <wrap round notice>bleu</wrap> : connexion ssh standard | |
* <wrap round danger>rouge</wrap> : connexion ssh virtuelle (rebonds) | |
* <wrap round safety>vert</wrap> : liaison NFS (/home) | |
| |
{{ :documentation:tutorials:infographie_sshexterne.jpeg?&direct |Connexion depuis l'extérieur de l'ENS }} | |
| |
Utilisez cette commande : | |
| |
* **AVEC** un compte ENS-Lyon, via ''ssh.ens-lyon.fr'' | |
| |
Votre accès SSH ens-lyon doit être activé, voir [[http://www.ens-lyon.fr/PSI/aide/doku.php?id=ssh:accueil|la documentation de l'École]]. | |
| |
<code bash>ssh -X -oProxyCommand="ssh votrelogin@ssh.ens-lyon.fr netcat -w1 allo-psmn %p" votrelogin@allo-psmn.psmn.ens-lyon.fr</code> | |
| |
Vous devez ensuite donner deux fois votre mot de passe | |
| |
<code bash> | |
votrelogin@ssh.ens-lyon.fr's password : | |
| |
votrelogin@allo-psmn's password : | |
</code> | |
| |
* **SANS** compte ENS-Lyon, via ''ssh.psmn.ens-lyon.fr'' | |
| |
<note warning>Le serveur ''ssh.psmn.ens-lyon.fr'' est une passerelle minimale, **sans accès direct à votre home du PSMN**. Vous disposez d'un espace suffisant pour y copier votre clef publique SSH et quelques fichiers de configuration (ssh/config, alias, ...).</note> | |
| |
| |
Connexion en deux étapes : | |
<code bash> | |
ssh votrelogin@ssh.psmn.ens-lyon.fr | |
votrelogin@ssh.psmn.ens-lyon.fr's password : | |
| |
$ ssh votrelogin@allo-psmn.psmn.ens-lyon.fr | |
votrelogin@allo-psmn's password : | |
</code> | |
| |
Connexion en une seule étape : | |
| |
<code bash>ssh -X -oProxyCommand="ssh votrelogin@ssh.psmn.ens-lyon.fr netcat -w1 allo-psmn %p" votrelogin@allo-psmn.psmn.ens-lyon.fr</code> | |
| |
Vous devrez ensuite donner deux fois votre mot de passe : | |
| |
<code bash> | |
votrelogin@ssh.psmn's password : | |
| |
votrelogin@allo-psmn's password : | |
</code> | |
| |
et vous êtes connectés à ''allo-psmn'' : | |
| |
<code bash>votrelogin@allo-psmn%</code> | |
| |
Une fois connecté à ''allo-psmn'', vous avez accès à votre home-directory du PSMN et à vos fichiers. | |
| |
<note warning>**ATTENTION**, ''allo-psmn'' est un serveur de connexion ; il vous permet d'avoir accès à vos fichiers et de les transférer, **mais c'est tout**.</note> | |
| |
<note tip>Pour travailler, il faut se connecter, depuis ''allo-psmn'', sur [[documentation:clusters:services#serveurs_de_compilation|l'un des serveurs de compilation]] | |
</note> | |
| |
Pour cela, il faut taper la commande : | |
| |
<code bash>ssh -X nom_serveur_de_compilation</code> | |
| |
où nom_serveur_de_compilation est le nom de [[documentation:clusters:services#serveurs_de_compilation|l'un des serveurs de compilation]]. | |
| |
| |
===== Utiliser des clefs SSH et/ou un agent SSH ===== | |
| |
Vous pouvez simplifier votre usage des commandes SSH en utilisant un jeu de clefs, un agent SSH et une configuration adaptée (voir le [[documentation:tutorials:ssh:accueil#utiliser_une_clef_ssh_et_un_agent|paragraphe suivant]] et [[documentation:tutorials:ssh:clef_agent_ssh#exemple_de_configuration_pour_linux_et_bsd|l'exemple de fichier de configuration]]). | |
| |
Si vous disposez d'un jeu de clefs SSH (personnel, avec passphrase), vous pouvez **ajouter** votre clef publique (id_?sa.pub) au fichier ''~/.ssh/authorized_keys''. | |
| |
* pour ''ssh.psmn.ens-lyon.fr'' (home local) | |
| |
<code bash> | |
scp ~/.ssh/id_rsa.pub votrelogin@ssh.psmn.ens-lyon.fr:~/.ssh/id_rsa.pub.perso | |
| |
ssh votrelogin@ssh.psmn.ens-lyon.fr | |
| |
cat .ssh/id_rsa.pub.perso >> .ssh/authorized_keys | |
</code> | |
| |
* pour ''allo-psmn'' (home PSMN) | |
| |
<code bash> | |
scp ~/.ssh/id_rsa.pub votrelogin@allo-psmn:~/.ssh/id_rsa.pub.perso | |
| |
ssh votrelogin@allo-psmn | |
| |
cat .ssh/id_rsa.pub.perso >> .ssh/authorized_keys | |
</code> | |
| |
==== Want more ? ==== | |
| |
* http://sshmenu.sourceforge.net/articles/transparent-mulithop.html | |