Ceci est une ancienne révision du document !
Documentations de configuration pour PuTTY/KiTTY et WinSCP dans l'environnement PSMN (Cliquer sur les images suivantes, si vous désirez les afficher en résolution normale).
Merci d'installer (ou de faire installer par votre administrateur) les logiciels PuTTY (ou KiTTY) et WinSCP.
Démarrer le programme PuTTYgen
. Vérifiez, dans le menu Key
que vous utilisez du SSH-2 au minimum.
Cliquez ensuite sur Generate
. Lorsque votre clef est générée, ajoutez-lui une passphrase
. Celle-ci doit comprendre au moins 15 caractères
Ceci est une mauvaise passphrase :
toto
Ceci est une bonne passphrase :
V0ici 1 ex3mple de passphrase c0mpl1quée, v0ire, alambiquée.
Ceci est aussi une bonne passphrase :
Une bouteille de "Glenfîddich Rare Collection 1937" vaut 15 000 euros TTC. Minimum...
Sauvegardez ensuite votre clef privée (bouton Save private key
, le nom de fichier n'a pas d'importance, mais enregistrez-le avec l'extension .ppk
). Faites-en des copies et cachez-les !!
Gardez la fenêtre ouverte, et/ou sauvegardez la clef située dans le cadre Public key for pasting…
, c'est votre clef publique SSH. Enregistrez-la dans un fichier authorized_keys
.
Pour utiliser le fonctionnement par clef, vous allez devoir vous connecter une premiere fois par mot de passe (le votre, à l'ENS, au CBP ou au PSMN). Pour cela, vous allez configurer complètement une première session sur PuTTY :
HostName
de la passerelle, le port (22, par défaut), ajoutez un nom de session et cliquez sur Save
.Terminal→Keyboard
, choisissez Linux
.Windows→Translation
, choisissez UTF-8
ou ISO-8859-15
. Il faut faire des essais, cela dépends de votre version de Windows.Windows→Selection
, choisissez xterm
.
sous Windows Seven et/ou si vous avez une souris à deux boutons, vous pouvez être amené à utiliser plutôt Compromise
.
Connection→Data
, indiquez votre login ENS, CBP ou PSMN.Connection→Proxy
, vérifiez qu'aucun n'est configuré.Connection→SSH→Auth
, activez l'agent forwarding.Connection→SSH→X11
, activez l'X11 forwarding.
Revenez à Session
et sauvegardez. Vous pouvez maintenant cliquer sur Open
pour ouvrir une connexion.
Rassurez-vous, ces réglages ne seront à effectuer qu'une seule fois. Vous pourrez ensuite copier, et renommer, les sessions sauvegardées.
~/.ssh/authorized_keys
.
Avec vim, i
pour passer en mode “insertion”, Esc
pour revenir en mode normal, :wq
pour entrer en mode commande (:), enregistrer (write) et quitter (quit).
~/.ssh/authorized_keys
.
Avec vim, i
pour passer en mode “insertion”, Esc
pour revenir en mode normal, :wq
pour entrer en mode commande (:), enregistrer (write) et quitter (quit).
PuTTY Agent sert à maintenir en mémoire une copie de votre clef déverrouillée, à disposition des logiciels utilisant le protocole SSH (PuTTY, WinSCP, TortoiseSVN, etc).
add key
.Load
, puis sur Open
.plink
, celui-ci n'étant pas interactif (il ne saura pas demander de mot de passe).
Le proxy de PuTTY permet de faire des rebond ssh, à travers plusieurs machines (voir infographie).
Légende :
Dans la suite, on considère que votre clef privée est chargée par pageant
(voir paragraphe 3.3).
Changez le Host Name
pour celui d'une machine interne du PSMN (ici, pour l'exemple, x5770comp1). Donc, renommez la session en x5770comp1 (pour suivre l'exemple)
Connection→Proxy
, sélectionnez Local
.Connection→Proxy
, réglez Telnet command
ainsi : plink.exe -load allo-psmn -nc %host:%port
Session
, sauvegardez, puis cliquez sur Open
. Vous êtes, normalement, directement connecté sur x5770comp1, sans terminal ouvert sur la passerelle (allo-psmn).Host Name
pour celui de la passerelle de l'ENS de Lyon (ssh.ens-lyon.fr
) ou du PSMN (ssh.psmn.ens-lyon.fr
). Sauvegardez.Connection→Proxy
, sélectionnez Local
.Connection→Proxy
, réglez Telnet command
ainsi : plink.exe -load ssh.ens -nc %host:%port
ou
plink.exe -load ssh.psmn -nc %host:%port
Session
, sauvegardez.Open
. Reproduisez les étapes du paragraphe 3.2 directement sur la machine ssh.ens-lyon.fr
.Open
. Vous êtes, normalement, directement connecté sur allo-psmn.Il est possible de faire plus d'un rebond avec Putty en rappelant à chaque fois la session précédente avec la commande plink. Vous pouvez donc vous connecter sur une machine interne directement depuis l'extérieur. Pour cela, créez une troisième connexion en suivant les étapes du cas 1 ci-dessus.
Le logiciel WinSCP sert à la copie de fichiers, en utilisant le protocole SSH (et les sessions PuTTY).
Outils→Importer
:Connecter
.Vous pouvez maintenant copier des fichiers vers ou depuis le PSMN.
Si vous souhaitez afficher des applications graphiques depuis une machine du PSMN vers votre poste client sous Windows, il faut installer un serveur X
: Le plus simple, fonctionnant trés bien avec PuTTY, est Xming
Le PSMN dispose d'une machine dédiée à la visualisation graphique, voir cette documentation pour son usage.