Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
documentation:tutorials:ssh:putty [2019/07/16 09:59] – [3.5 Configurer le proxy PuTTY (plink)] ltaulelldocumentation:tutorials:ssh:putty [2023/01/13 09:28] (Version actuelle) – supprimée ccalugar
Ligne 1: Ligne 1:
-====== PuTTY/KiTTY, plink & WinSCP ====== 
- 
-Documentations de configuration pour PuTTY/KiTTY et WinSCP dans l'environnement PSMN (Cliquer sur les images suivantes, si vous désirez les afficher en résolution normale). 
- 
-===== Références ===== 
- 
-  * http://marc.terrier.free.fr/docputty/index.html (traduction française de la documentation officielle de PuTTY) 
-  * http://the.earth.li/~sgtatham/putty/0.62/htmldoc/ (Documentation officielle de PuTTY) 
-  * http://fixunix.com/ssh/74073-putty-proxycommand.html#post242591 
-  * http://blog.mazenod.fr/2010/09/quitter-putty-pour-kitty/ 
-  * http://www.9bis.net/kitty/ (Site officiel de KiTTY) 
- 
-===== 0. Prérequis ===== 
- 
-  * Lire la [[http://marc.terrier.free.fr/docputty/index.html|documentation de PuTTY]]. 
-  * Pour le PSMN, **s'être connecté, au moins une fois**, depuis un véritable système d'exploitation (Linux/BSD/Mac OSX) : [[http://www.ens-lyon.fr/PSMN/doku.php?id=documentation:tutorials:ssh:first_connection| Première connexion au PSMN]] 
-<hidden> 
-[[https://www.psmn.ens-lyon.fr/tikiwiki4/tiki-index.php?page=A+la+premi%C3%A8re+connexion&bl=n|Première connexion au PSMN]]. 
-</hidden> 
- 
-<note warning>**L'usage de Windows pour la connexion et l'accès aux ressources du PSMN est trés fortement déconseillé.**</note> 
-===== 1. Installation ===== 
- 
-Merci d'installer (ou de faire installer par votre administrateur) les logiciels [[http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html|PuTTY]] (ou [[http://www.9bis.net/kitty/|KiTTY]]) et [[http://winscp.net/eng/download.php|WinSCP]]. 
- 
-{{:documentation:tutorials:menu_xp.png?direct&200|Menu}} 
- 
-===== 2. Créer une clef ===== 
- 
-Démarrer le programme ''PuTTYgen''. Vérifiez, dans le menu ''Key'' que vous utilisez du SSH-2 **au minimum**. 
-{{:documentation:tutorials:putty_keygen_1.png?direct&300 |}} 
-Cliquez ensuite sur ''Generate''. Lorsque votre clef est générée, ajoutez-lui une ''passphrase''. Celle-ci doit comprendre **au moins 15 caractères** 
- 
-Ceci est une **mauvaise passphrase** : 
-<code> 
-toto 
-</code> 
- 
-Ceci est une **bonne passphrase** : 
-<code> 
-V0ici 1 ex3mple de passphrase c0mpl1quée, v0ire, alambiquée. 
-</code> 
- 
-Ceci est aussi une **bonne passphrase** : 
-<code> 
-Une bouteille de "Glenfîddich Rare Collection 1937" vaut 15 000 euros TTC. Minimum... 
-</code> 
- 
-Sauvegardez ensuite votre **clef privée** (bouton ''Save private key'', //le nom de fichier n'a pas d'importance//, mais enregistrez-le avec l'extension ''.ppk''). **Faites-en des copies et cachez-les !!** 
- 
-{{:documentation:tutorials:putty_keygen_2.png?direct&300|}} 
- 
-<WRAP center round important 60%> 
-Gardez la fenêtre ouverte, et/ou **sauvegardez la clef située dans le cadre ''Public key for pasting...''**, c'est votre **clef publique SSH**. Enregistrez-la dans un fichier ''authorized_keys''. 
-</WRAP> 
- 
- 
- 
- 
- 
-===== 3. PuTTY ===== 
- 
-Pour utiliser le fonctionnement par clef, vous allez devoir vous connecter une premiere fois par mot de passe (le votre, à l'ENS, au CBP ou au PSMN). Pour cela, vous allez configurer complètement une première session sur PuTTY : 
- 
-==== 3.1 Configuration ==== 
- 
-  * Indiquez le ''HostName'' de la passerelle, le port (22, par défaut), ajoutez un nom de session et cliquez sur ''Save''. 
-{{:documentation:tutorials:putty_conf_session.png?direct&300|}} 
- 
-  * Dans ''Terminal->Keyboard'', choisissez ''Linux''. 
-{{:documentation:tutorials:putty_conf_term_keyb.png?direct&300|}} 
- 
-  * Dans ''Windows->Translation'', choisissez ''UTF-8'' ou ''ISO-8859-15''. Il faut faire des essais, cela dépends de votre version de Windows. 
-{{:documentation:tutorials:putty_conf_win_trans_a.png?direct&300|}} {{:documentation:tutorials:putty_conf_win_trans_b.png?direct&300|}} 
- 
-  * Dans ''Windows->Selection'', choisissez ''xterm''. 
-{{:documentation:tutorials:putty_conf_win_selection.png?direct&300|}} 
- 
-sous Windows Seven et/ou **si vous avez une souris à deux boutons**, vous pouvez être amené à utiliser plutôt ''Compromise''. 
- 
-  * Dans ''Connection->Data'', indiquez votre login ENS, CBP ou PSMN. 
-{{:documentation:tutorials:putty_conf_conn_data.png?direct&300|}} 
- 
-  * Dans ''Connection->Proxy'', vérifiez qu'aucun n'est configuré. 
-{{:documentation:tutorials:putty_conf_conn_proxy_none.png?direct&300|}} 
- 
-  * Dans ''Connection->SSH->Auth'', activez l'agent forwarding. 
-{{:documentation:tutorials:putty_conf_conn_ssh_auth.png?direct&300|}} 
- 
-  * Dans ''Connection->SSH->X11'', activez l'X11 forwarding. 
-{{:documentation:tutorials:putty_conf_conn_ssh_x11.png?direct&300|}} 
- 
-Revenez à ''Session'' et sauvegardez. Vous pouvez maintenant cliquer sur ''Open'' pour ouvrir une connexion. 
- 
-Rassurez-vous, ces réglages ne seront à effectuer qu'une seule fois. Vous pourrez ensuite copier, et renommer, les sessions sauvegardées. 
-==== 3.2 Première connexion & sauvegarde de .ssh/authorized_keys ==== 
- 
-  * **Si nécéssaire**, validez l'ajout de la HostKey de la passerelle au cache de PuTTY. 
-{{:documentation:tutorials:putty_alert_hostkey.png?direct&300|}} 
- 
-  * Entrez votre mot de passe de l'ENS, du CBP ou du PSMN, lorsqu'il vous est demandé. 
- 
-  * La passerelle du PSMN dispose de trés peu d'outils. Connectez vous à une machine interne ([[documentation:clusters:services#serveurs_de_compilation|Voir la liste des serveurs de compilation]]. Acceptez l'ajout de la HostKey au cache de SSH), puis éditez le fichier ''~/.ssh/authorized_keys''. 
-{{:documentation:tutorials:ssh_vim_authorized_keys.png?direct&300|}} 
- 
-//Avec vim,// ''i'' //pour passer en mode "insertion",// ''Esc'' //pour revenir en mode normal,// '':wq'' //pour entrer en mode commande (**:**), enregistrer (**w**rite) et quitter (**q**uit).// 
- 
-  * copiez/collez (Sélection, Ctrl+c, clic-milieu) votre clef **publique SSH** dans le fichier ''~/.ssh/authorized_keys''. 
-{{:documentation:tutorials:win_copy_paste_authkeys.png?direct&300|}} 
- 
-//Avec vim,// ''i'' //pour passer en mode "insertion",// ''Esc'' //pour revenir en mode normal,// '':wq'' //pour entrer en mode commande (**:**), enregistrer (**w**rite) et quitter (**q**uit).// 
- 
-  * Vous pouvez maintenant vous déconnecter (Ctrl+d ou logout) 
- 
-==== 3.3 Chargement de la clef dans Pageant (PuTTY Agent) ==== 
- 
-PuTTY Agent sert à maintenir en mémoire une copie de votre clef déverrouillée, à disposition des logiciels utilisant le protocole SSH (PuTTY, WinSCP, TortoiseSVN, etc). 
- 
-  * Une fois Pageant démarré, son menu est disponible par clic-droit, sur la barre de notification. 
-  * Choisissez ''add key''. 
-{{:documentation:tutorials:pagent_menu.png?direct&|}} 
- 
-  * Choisissez votre clef privée (fichier ppk). 
-{{:documentation:tutorials:pagent_selectkey.png?direct&300|}} 
- 
-  * Entrez la passphrase de votre clef privée afin de la déverrouiller. 
-{{:documentation:tutorials:pagent_passphrase.png?direct&|}} 
- 
-  * Votre clef est chargée, et visible dans la liste. 
-{{:documentation:tutorials:pagent_keylist.png?direct&300|}} 
- 
-==== 3.4 Connexion normale (PuTTY et Pageant) ==== 
- 
-  * Une fois votre clef chargée dans Pageant, 
-  * Démarrez PuTTY, choisissez la session précedemment enregistrée (ici, allo-psmn), cliquez sur ''Load'', puis sur ''Open''. 
-{{:documentation:tutorials:putty_conf_session.png?direct&300|}} 
- 
-  * Voilà le résultat souhaité. : 
-{{:documentation:tutorials:putty_normal_session.png?direct&300|}} 
- 
- 
-==== 3.5 Configurer le proxy PuTTY (plink) ==== 
- 
-<note important> 
-Vous **devez** utiliser une clef et l'agent-ssh de PuTTY pour pouvoir profiter des facilités du proxy ''plink'', celui-ci n'étant pas interactif (il ne saura pas demander de mot de passe).</note> 
- 
-Le proxy de PuTTY permet de faire des rebond ssh, à travers plusieurs machines ({{:documentation:tutorials:diagramme_ssh_putty.png?linkonly|voir infographie}}). 
- 
-__Légende :__ 
-  * **noir** : lien physique 
-  * <wrap round notice>bleu</wrap> : connexion ssh standard 
-  * <wrap round danger>rouge</wrap> : connexion ssh virtuelle (rebonds) 
-  * <wrap round safety>vert</wrap> : liaison NFS (/home) 
- 
-{{:documentation:tutorials:diagramme_ssh_putty.png?direct&800| }} 
- 
-Dans la suite, on considère que votre clef privée est chargée par ''pageant'' ([[documentation:tutorials:ssh:putty#chargement_de_la_clef_dans_pageant_putty_agent|voir paragraphe 3.3]]). 
- 
-=== Cas 1 : vous êtes à l'intérieur du réseau de l'ENS === 
- 
-  * Copiez la session de la passerelle (allo-psmn, Load, renommez, save). 
- 
-Changez le ''Host Name'' pour celui d'une machine interne du PSMN (ici, pour l'exemple, x5770comp1). Donc, renommez la session en **x5770comp1** (pour suivre l'exemple) 
- 
-{{:documentation:tutorials:putty_conf_session_x5770.png?direct&300|}}. 
- 
-  * Dans ''Connection->Proxy'', sélectionnez ''Local''. 
-  * Dans ''Connection->Proxy'', réglez ''Telnet command'' ainsi : <code>plink.exe -load allo-psmn -nc %host:%port</code> 
- 
-{{:documentation:tutorials:putty_conf_conn_proxy_x5770.png?direct&300|}} 
- 
-  * Revenez dans ''Session'', sauvegardez, puis cliquez sur ''Open''. Vous êtes, normalement, directement connecté sur x5770comp1, sans terminal ouvert sur la passerelle (allo-psmn). 
- 
-=== Cas 2 : vous êtes à l'extérieur du réseau de l'ENS === 
- 
-<note important>**Si vous disposez d'un compte ENS de Lyon, vous devez avoir activé votre accès SSH dans l'intranet**   
-[[https://ent.ens-lyon.fr/ent/]] Rubrique "Mon profil" -> "Accès SSH"</note> 
- 
-<note important> 
-Si vous ne disposez pas d'un compte ENS, remplacez **ssh.ens-lyon.fr** par **ssh.psmn.ens-lyon.fr** dans la documentation qui suit. 
-</note> 
- 
-  * Copiez la session de la passerelle (allo-psmn, Load, renommer en **ssh.ens** (ou **ssh.psmn**), save). Changez le ''Host Name'' pour celui de la passerelle de l'ENS de Lyon (''ssh.ens-lyon.fr'') ou du PSMN (''ssh.psmn.ens-lyon.fr''). Sauvegardez. 
- 
-{{:documentation:tutorials:putty_conf_session_ext.png?direct&300|}} 
- 
-  * Revenez dans la session de la passerelle (allo-psmn, Load) 
- 
-  * Dans ''Connection->Proxy'', sélectionnez ''Local''. 
-  * Dans ''Connection->Proxy'', réglez ''Telnet command'' ainsi : 
-<code>plink.exe -load ssh.ens -nc %host:%port</code> 
-ou 
-<code>plink.exe -load ssh.psmn -nc %host:%port</code> 
- 
-{{:documentation:tutorials:putty_conf_conn_proxy_ext.png?direct&300|}} 
- 
-  * Revenez dans ''Session'', sauvegardez. 
-  * Chargez la session de la passerelle de l'ENS de Lyon (ssh.ens, Load) 
-  * Cliquez sur ''Open''. **Reproduisez les étapes du [[documentation:tutorials:ssh:putty&#premiere_connexion_sauvegarde_de_ssh_authorized_keys|paragraphe 3.2]]** directement sur la machine ''ssh.ens-lyon.fr''. 
- 
-  * Revenez dans la session de la passerelle (allo-psmn, Load), puis cliquez sur ''Open''. Vous êtes, normalement, directement connecté sur allo-psmn. 
- 
-Il est possible de faire plus d'un rebond avec Putty en rappelant à chaque fois la session précédente avec la commande plink. Vous pouvez donc vous connecter sur une machine interne directement depuis l'extérieur. Pour cela, créez une troisième connexion en suivant les étapes du [[documentation:tutorials:ssh:putty&#cas_1vous_etes_a_l_interieur_du_reseau_de_l_ens|cas 1 ci-dessus]]. 
- 
- 
-===== 4. WinSCP ===== 
- 
-Le logiciel WinSCP sert à la copie de fichiers, en utilisant le protocole SSH (et les sessions PuTTY). 
- 
-<note important>**Cette documentation part du principe que votre poste client se trouve à l'intérieur du réseau de l'École**</note> 
- 
- 
- 
- 
- 
-==== 4.1 Configuration, Import & Connexion ==== 
- 
-  * Dans WinSCP, au premier lancement, cliquez sur ''Outils->Importer'' : 
-{{:documentation:tutorials:winscp_sessions_import_a.png?direct&300|}} 
- 
-  * Selectionnez toutes vos sessions PuTTY, **y compris allo-psmn**, cochez la case "importer les clefs d'hotes...", Validez. 
-{{:documentation:tutorials:winscp_sessions_import_b.png?direct&300|}} 
- 
-  * Si vous avez oublié d'importer les HostKeys, vous aurez ce message : 
-{{:documentation:tutorials:winscp_hostkey.png?direct&300|}} 
- 
-  * Selectionnez une des sessions, puis cliquez sur ''Connecter''. 
- 
-  * Enfin, après connexion, vous obtiendrez ce panneau : 
-{{:documentation:tutorials:winscp_panels.png?direct&300|}} 
- 
-Vous pouvez maintenant copier des fichiers vers ou depuis le PSMN. 
- 
-===== 5. Export X, Xming ===== 
- 
-Si vous souhaitez afficher des applications graphiques depuis une machine du PSMN vers votre poste client sous Windows, il faut installer un ''serveur X'' : Le plus simple, fonctionnant trés bien avec PuTTY, est [[http://sourceforge.net/projects/xming/|Xming]] 
- 
  
documentation/tutorials/ssh/putty.1563271182.txt.gz · Dernière modification : 2020/08/25 15:58 (modification externe)