Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
documentation:tutorials:ssh:putty [2018/07/24 07:26] – [0. Prérequis] cpetitdocumentation:tutorials:ssh:putty [2023/01/13 09:28] (Version actuelle) – supprimée ccalugar
Ligne 1: Ligne 1:
-====== PuTTY/KiTTY, plink & WinSCP ====== 
- 
-Documentations de configuration pour PuTTY/KiTTY et WinSCP dans l'environnement PSMN (Cliquer sur les images suivantes, si vous désirez les afficher en résolution normale). 
- 
-===== Références ===== 
- 
-  * http://marc.terrier.free.fr/docputty/index.html (traduction française de la documentation officielle de PuTTY) 
-  * http://the.earth.li/~sgtatham/putty/0.62/htmldoc/ (Documentation officielle de PuTTY) 
-  * http://fixunix.com/ssh/74073-putty-proxycommand.html#post242591 
-  * http://blog.mazenod.fr/2010/09/quitter-putty-pour-kitty/ 
-  * http://www.9bis.net/kitty/ (Site officiel de KiTTY) 
- 
-===== 0. Prérequis ===== 
- 
-  * Lire la [[http://marc.terrier.free.fr/docputty/index.html|documentation de PuTTY]]. 
-  * Pour le PSMN, **s'être connecté, au moins une fois**, depuis un véritable système d'exploitation (Linux/BSD/Mac OSX): [[http://www.ens-lyon.fr/PSMN/doku.php?id=documentation:tutorials:ssh:first_connection| Première connexion au PSMN]] 
-<hidden> 
-[[https://www.psmn.ens-lyon.fr/tikiwiki4/tiki-index.php?page=A+la+premi%C3%A8re+connexion&bl=n|Première connexion au PSMN]]. 
-</hidden> 
- 
-<note warning>**L'usage de Windows pour la connexion et l'accès aux ressources du PSMN est trés fortement déconseillé.**</note> 
-===== 1. Installation ===== 
- 
-Merci d'installer (ou de faire installer par votre administrateur) les logiciels [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|PuTTY]] (ou [[http://www.9bis.net/kitty/|KiTTY]]) et [[http://winscp.net/eng/download.php|WinSCP]]. 
- 
-{{:documentation:tutorials:menu_xp.png?direct&200|Menu}} 
- 
-===== 2. Créer une clef ===== 
- 
-Démarrer le programme ''PuTTYgen''. Vérifiez, dans le menu ''Key'' que vous utilisez du SSH-2 **au minimum**. 
-{{:documentation:tutorials:putty_keygen_1.png?direct&300 |}} 
-Cliquez ensuite sur ''Generate''. Lorsque votre clef est générée, ajoutez-lui une ''passphrase''. Celle-ci doit comprendre **au moins 15 caractères** 
- 
-Ceci est une **mauvaise passphrase** : 
-<code> 
-toto 
-</code> 
- 
-Ceci est une **bonne passphrase** : 
-<code> 
-V0ici 1 ex3mple de passphrase c0mpl1quée, v0ire, alambiquée. 
-</code> 
- 
-Ceci est aussi une **bonne passphrase** : 
-<code> 
-Une bouteille de "Glenfîddich Rare Collection 1937" vaut 15 000 euros TTC. Minimum... 
-</code> 
- 
-Sauvegardez ensuite votre **clef privée** (bouton ''Save private key'', enregistrez-le avec l'extension ''.ppk''). **Faites-en des copies et cachez-les !!** 
- 
-{{:documentation:tutorials:putty_keygen_2.png?direct&300|}} 
- 
-Gardez la fenêtre ouverte, et/ou sauvegardez la clef située dans le cadre ''Public key for pasting...'', c'est votre **clef publique SSH**. Enregistrez-la dans un fichier ''authorized_keys''. 
- 
-===== 3. PuTTY ===== 
- 
-Pour utiliser le fonctionnement par clef, vous allez devoir vous connecter une premiere fois par mot de passe (le votre, à l'ENS, au CBP ou au PSMN). Pour cela, vous allez configurer complètement une première session sur PuTTY : 
- 
-==== 3.1 Configuration ==== 
- 
-  * Indiquez le ''HostName'' de la passerelle, le port (22, par défaut), ajoutez un nom de session et cliquez sur ''Save''. 
-{{:documentation:tutorials:putty_conf_session.png?direct&300|}} 
- 
-  * Dans ''Terminal->Keyboard'', choisissez ''Linux''. 
-{{:documentation:tutorials:putty_conf_term_keyb.png?direct&300|}} 
- 
-  * Dans ''Windows->Translation'', choisissez ''UTF-8'' ou ''ISO-8859-15''. Il faut faire des essais, cela dépends de votre version de Windows. 
-{{:documentation:tutorials:putty_conf_win_trans_a.png?direct&300|}} {{:documentation:tutorials:putty_conf_win_trans_b.png?direct&300|}} 
- 
-  * Dans ''Windows->Selection'', choisissez ''xterm''. 
-{{:documentation:tutorials:putty_conf_win_selection.png?direct&300|}} 
- 
-sous Windows Seven et/ou **si vous avez une souris à deux boutons**, vous pouvez être amené à utiliser plutôt ''Compromise''. 
- 
-  * Dans ''Connection->Data'', indiquez votre login ENS, CBP ou PSMN. 
-{{:documentation:tutorials:putty_conf_conn_data.png?direct&300|}} 
- 
-  * Dans ''Connection->Proxy'', vérifiez qu'aucun n'est configuré. 
-{{:documentation:tutorials:putty_conf_conn_proxy_none.png?direct&300|}} 
- 
-  * Dans ''Connection->SSH->Auth'', activez l'agent forwarding. 
-{{:documentation:tutorials:putty_conf_conn_ssh_auth.png?direct&300|}} 
- 
-  * Dans ''Connection->SSH->X11'', activez l'X11 forwarding. 
-{{:documentation:tutorials:putty_conf_conn_ssh_x11.png?direct&300|}} 
- 
-Revenez à ''Session'' et sauvegardez. Vous pouvez maintenant cliquer sur ''Open'' pour ouvrir une connexion. 
- 
-Rassurez-vous, ces réglages ne seront à effectuer qu'une seule fois. Vous pourrez ensuite copier, et renommer, les sessions sauvegardées. 
-==== 3.2 Première connexion & sauvegarde de .ssh/authorized_keys ==== 
- 
-  * **Si nécéssaire**, validez l'ajout de la HostKey de la passerelle au cache de PuTTY. 
-{{:documentation:tutorials:putty_alert_hostkey.png?direct&300|}} 
- 
-  * Entrez votre mot de passe de l'ENS, du CBP ou du PSMN, lorsqu'il vous est demandé. 
- 
-  * La passerelle du PSMN dispose de trés peu d'outils. Connectez vous à une machine interne ([[documentation:clusters:services#serveurs_de_compilation|Voir la liste des serveurs de compilation]]. Acceptez l'ajout de la HostKey au cache de SSH), puis éditez le fichier ''~/.ssh/authorized_keys''. 
-{{:documentation:tutorials:ssh_vim_authorized_keys.png?direct&300|}} 
- 
-//Avec vim,// ''i'' //pour passer en mode "insertion",// ''Esc'' //pour revenir en mode normal,// '':wq'' //pour entrer en mode commande (**:**), enregistrer (**w**rite) et quitter (**q**uit).// 
- 
-  * copiez/collez (Sélection, Ctrl+c, clic-milieu) votre clef **publique SSH** dans le fichier ''~/.ssh/authorized_keys''. 
-{{:documentation:tutorials:win_copy_paste_authkeys.png?direct&300|}} 
- 
-//Avec vim,// ''i'' //pour passer en mode "insertion",// ''Esc'' //pour revenir en mode normal,// '':wq'' //pour entrer en mode commande (**:**), enregistrer (**w**rite) et quitter (**q**uit).// 
- 
-  * Vous pouvez maintenant vous déconnecter (Ctrl+d ou logout) 
- 
-==== 3.3 Chargement de la clef dans Pageant (PuTTY Agent) ==== 
- 
-PuTTY Agent sert à maintenir en mémoire une copie de votre clef déverrouillée, à disposition des logiciels utilisant le protocole SSH (PuTTY, WinSCP, TortoiseSVN, etc). 
- 
-  * Une fois Pageant démarré, son menu est disponible par clic-droit, sur la barre de notification. 
-  * Choisissez ''add key''. 
-{{:documentation:tutorials:pagent_menu.png?direct&|}} 
- 
-  * Choisissez votre clef privée (fichier ppk). 
-{{:documentation:tutorials:pagent_selectkey.png?direct&300|}} 
- 
-  * Entrez la passphrase de votre clef privée afin de la déverrouiller. 
-{{:documentation:tutorials:pagent_passphrase.png?direct&|}} 
- 
-  * Votre clef est chargée, et visible dans la liste. 
-{{:documentation:tutorials:pagent_keylist.png?direct&300|}} 
- 
-==== 3.4 Connexion normale (PuTTY et Pageant) ==== 
- 
-  * Une fois votre clef chargée dans Pageant, 
-  * Démarrez PuTTY, choisissez la session précedemment enregistrée (ici, allo-psmn), cliquez sur ''Load'', puis sur ''Open''. 
-{{:documentation:tutorials:putty_conf_session.png?direct&300|}} 
- 
-  * Voilà le résultat souhaité. : 
-{{:documentation:tutorials:putty_normal_session.png?direct&300|}} 
- 
-==== 3.5 Configurer le proxy PuTTY (plink) ==== 
- 
-<note important> 
-Vous **devez** utiliser une clef et l'agent-ssh de PuTTY pour pouvoir profiter des facilités du proxy ''plink'', celui-ci n'étant pas interactif (il ne saura pas demander de mot de passe).</note> 
- 
-<note warning> **Utiliser PuTTY ne permet pas de multiplier les rebonds SSH** ({{:documentation:tutorials:infographie_puttymultihop.jpeg?linkonly|voir infographie}}) </note> 
- 
-Le proxy de PuTTY permet de faire un rebond ssh,** et seulement un**, à travers une machine (généralement, la passerelle) ({{:documentation:tutorials:infographie_puttymultihop.jpeg?linkonly|voir infographie}}). 
- 
-__Légende :__ 
-  * **noir** : lien physique 
-  * <wrap round notice>bleu</wrap> : connexion ssh standard 
-  * <wrap round danger>rouge</wrap> : connexion ssh virtuelle (rebonds) 
-  * <wrap round safety>vert</wrap> : liaison NFS (/home) 
- 
-{{:documentation:tutorials:infographie_puttymultihop.jpeg?direct| }} 
- 
-Dans la suite, on considère que votre clef privée est chargée par ''pageant'' ([[documentation:tutorials:ssh:putty#chargement_de_la_clef_dans_pageant_putty_agent|voir paragraphe 3.3]]). 
- 
- 
-=== Cas 1 : vous êtes à l'intérieur du réseau de l'ENS === 
- 
-  * Copiez la session de la passerelle (allo-psmn, Load, renommez, save). 
- 
-Changez le ''Host Name'' pour celui d'une machine interne du PSMN (ici, pour l'exemple, r410comp1-pub). Donc, renommez la session en **r410comp1** (pour suivre l'exemple) 
- 
-{{:documentation:tutorials:putty_conf_session.png?direct&300|}}. 
- 
-  * Dans ''Connection->Proxy'', sélectionnez ''Local''. 
-  * Dans ''Connection->Proxy'', réglez ''Telnet command'' ainsi : <code>c:\Program Files\PuTTY\plink.exe %user@allo-psmn -nc %host:%port</code> 
- 
-{{:documentation:tutorials:putty_conf_conn_proxy.png?direct&300|}} 
- 
-  * Revenez dans ''Session'', sauvegardez, puis cliquez sur ''Open''. Vous êtes, normalement, directement connecté sur r410comp1-pub, sans terminal ouvert sur la passerelle (allo-psmn). 
- 
-=== Cas 2 : vous êtes à l'extérieur du réseau de l'ENS === 
- 
-<note important>**Vous devez disposez d'un compte ENS de Lyon, et avoir activé votre accès SSH dans l'intranet** \\  
-[[https://ent.ens-lyon.fr/ent/]] Rubrique "Mon profil" -> "Accès SSH" 
-</note> 
- 
-  * Copiez la session de la passerelle (allo-psmn, Load, renommer en **ssh.ens**, save). Changez le ''Host Name'' pour celui de la passerelle de l'ENS de Lyon (ssh.ens-lyon.fr). Sauvegardez. 
- 
-{{:documentation:tutorials:putty_conf_session-ext.png?direct&300|}} 
- 
-  * Revenez dans la session de la passerelle (allo-psmn, Load) 
- 
-  * Dans ''Connection->Proxy'', sélectionnez ''Local''. 
-  * Dans ''Connection->Proxy'', réglez ''Telnet command'' ainsi : <code>c:\Program Files\PuTTY\plink.exe %user@ssh.ens -nc %host:%port</code> 
- 
-{{:documentation:tutorials:putty_conf_conn_proxy-ext.png?direct&300|}} 
- 
-  * Revenez dans ''Session'', sauvegardez. 
-  * Chargez la session de la passerelle de l'ENS de Lyon (ssh.ens, Load) 
-  * Cliquez sur ''Open''. **Reproduisez les étapes du [[documentation:tutorials:ssh:putty&#premiere_connexion_sauvegarde_de_ssh_authorized_keys|paragraphe 3.2]]** directement sur la machine ''ssh.ens-lyon.fr''. 
- 
-  * Revenez dans la session de la passerelle (allo-psmn, Load), puis cliquez sur ''Open''. Vous êtes, normalement, directement connecté sur allo-psmn. 
- 
-===== 4. WinSCP ===== 
- 
-Le logiciel WinSCP sert à la copie de fichiers, en utilisant le protocole SSH (et les sessions PuTTY). 
- 
-<note important>**Cette documentation part du principe que votre poste client se trouve à l'intérieur du réseau de l'École**</note> 
- 
- 
- 
- 
- 
-==== 4.1 Configuration, Import & Connexion ==== 
- 
-  * Dans WinSCP, au premier lancement, cliquez sur ''Outils->Importer'' : 
-{{:documentation:tutorials:winscp_sessions_import_a.png?direct&300|}} 
- 
-  * Selectionnez toutes vos sessions PuTTY, **y compris allo-psmn**, cochez la case "importer les clefs d'hotes...", Validez. 
-{{:documentation:tutorials:winscp_sessions_import_b.png?direct&300|}} 
- 
-  * Si vous avez oublié d'importer les HostKeys, vous aurez ce message : 
-{{:documentation:tutorials:winscp_hostkey.png?direct&300|}} 
- 
-  * Selectionnez une des sessions, puis cliquez sur ''Connecter''. 
- 
-  * Enfin, après connexion, vous obtiendrez ce panneau : 
-{{:documentation:tutorials:winscp_panels.png?direct&300|}} 
- 
-Vous pouvez maintenant copier des fichiers vers ou depuis le PSMN. 
- 
-===== 5. Export X, Xming ===== 
- 
-Si vous souhaitez afficher des applications graphiques depuis une machine du PSMN vers votre poste client sous Windows, il faut installer un ''serveur X'' : Le plus simple, fonctionnant trés bien avec PuTTY, est [[http://sourceforge.net/projects/xming/|Xming]] 
- 
  
documentation/tutorials/ssh/putty.1532417167.txt.gz · Dernière modification : 2020/08/25 15:58 (modification externe)