Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
documentation:tutorials:ssh:externe [2018/01/16 05:52] – cicaluga | documentation:tutorials:ssh:externe [2023/03/09 14:28] – ltaulell |
---|
====== Connexion depuis l'extérieur de l'ENS ====== | ====== Connexion depuis l'extérieur de l'ENS ====== |
| |
<note important>**ATTENTION** : Uniquement pour la première connexion sur la machine ''allo-psmn'' (que ce soit depuis le réseau ENS de Lyon ou depuis l'extérieur du réseau ENS de Lyon), [[documentation:tutorials:ssh:first_connection|suivre ces instructions]]</note> | **[[http://www.ens-lyon.fr/PSMN/Documentation/connection/connection_on_PSMN_servers.html#from-outside-ens-network | Se connecter aux clusters depuis l'extérieur de l'École]]** |
| |
Pour vous connecter avec SSH depuis l'extérieur du réseau de l'ENS, vous devez utiliser l'un des serveurs SSH de l'établissement, soit ''ssh.ens-lyon.fr'' si vous disposez d'un compte informatique ENS de Lyon, soit le serveur ''ssh.psmn.ens-lyon.fr'' (voir infographie) : | ===== Utiliser des clefs SSH et/ou un agent SSH ===== |
| |
__Légende :__ | Vous pouvez simplifier votre usage des commandes SSH en utilisant un jeu de clefs, un agent SSH et une configuration adaptée (voir le [[documentation:tutorials:ssh:accueil#utiliser_une_clef_ssh_et_un_agent|paragraphe suivant]] et [[documentation:tutorials:ssh:clef_agent_ssh#exemple_de_configuration_pour_linux_et_bsd|l'exemple de fichier de configuration]]). |
* **noir** : lien physique | |
* <wrap round notice>bleu</wrap> : connexion ssh standard | |
* <wrap round danger>rouge</wrap> : connexion ssh virtuelle (rebonds) | |
* <wrap round safety>vert</wrap> : liaison NFS (/home) | |
| |
{{ :documentation:tutorials:infographie_sshexterne.jpeg?&direct |Connexion depuis l'extérieur de l'ENS }} | Si vous disposez d'un jeu de clefs SSH (personnel, avec passphrase), vous pouvez **ajouter** votre clef publique (id_?sa.pub) au fichier ''~/.ssh/authorized_keys''. |
| |
Utilisez cette commande : | * pour ''ssh.psmn.ens-lyon.fr'' (home local) |
| |
* **AVEC** un compte ENS-Lyon, via ''ssh.ens-lyon.fr'' | |
| |
Votre accès SSH ens-lyon doit être activé, voir [[http://www.ens-lyon.fr/PSI/aide/doku.php?id=ssh:accueil|la documentation de l'École]]. | |
| |
<code bash>ssh -X -oProxyCommand="ssh votrelogin@ssh.ens-lyon.fr netcat -w1 allo-psmn.psmn.ens-lyon.fr %p" votrelogin@allo-psmnpsmn.ens-lyon.fr</code> | |
| |
Vous devez ensuite donner deux fois votre mot de passe | |
| |
<code bash> | <code bash> |
votrelogin@ssh.ens-lyon.fr's password : | scp ~/.ssh/id_rsa.pub votrelogin@ssh.psmn.ens-lyon.fr:~/.ssh/id_rsa.pub.perso |
| |
votrelogin@allo-psmn's password : | |
</code> | |
| |
* **SANS** compte ENS-Lyon, via ''ssh.psmn.ens-lyon.fr'' | |
| |
Le serveur ''ssh.psmn.ens-lyon.fr'' est une passerelle minimale, **sans accès direct à votre home du PSMN**. Vous disposez d'un espace suffisant pour y copier votre clef publique SSH et quelques fichiers de configuration (ssh/config, alias, ...). | |
| |
| |
Connexion en deux étapes : | |
<code bash> | |
ssh votrelogin@ssh.psmn.ens-lyon.fr | ssh votrelogin@ssh.psmn.ens-lyon.fr |
votrelogin@ssh.psmn.ens-lyon.fr's password : | |
| |
$ ssh votrelogin@allo-psmn.psmn.ens-lyon.fr | cat .ssh/id_rsa.pub.perso >> .ssh/authorized_keys |
votrelogin@allo-psmn's password : | |
</code> | </code> |
| |
Connexion en une seule étape : | * pour ''allo-psmn'' (home PSMN) |
| |
<code bash>ssh -X -oProxyCommand="ssh votrelogin@ssh.psmn.ens-lyon.fr netcat -w1 allo-psmn.psmn.ens-lyon.fr %p" votrelogin@allo-psmn.psmn.ens-lyon.fr</code> | <code bash> |
| scp ~/.ssh/id_rsa.pub votrelogin@allo-psmn:~/.ssh/id_rsa.pub.perso |
| |
Vous devrez ensuite donner deux fois votre mot de passe : | ssh votrelogin@allo-psmn |
| |
<code bash> | cat .ssh/id_rsa.pub.perso >> .ssh/authorized_keys |
votrelogin@ssh.psmn's password : | |
| |
votrelogin@allo-psmn's password : | |
</code> | </code> |
| |
et vous êtes connectés à ''allo-psmn'' : | |
| |
<code bash>votrelogin@allo-psmn%</code> | |
| |
Une fois connecté à ''allo-psmn'', vous avez accès à votre home-directory et à vos fichiers. | |
| |
<note warning>**ATTENTION**, ''allo-psmn'' est un serveur de connexion; il vous permet d'avoir accès à vos fichiers et de les transférer, **mais c'est tout**.</note> | |
| |
<note tip>Pour travailler, il faut se connecter, depuis ''allo-psmn'', sur [[documentation:clusters:services#serveurs_de_compilation|l'un des serveurs de compilation]] | |
</note> | |
| |
Pour cela, il faut taper la commande : | |
| |
<code bash>ssh -X nom_serveur_de_compilation</code> | |
| |
où nom_serveur_de_compilation est le nom de [[documentation:clusters:services#serveurs_de_compilation|l'un des serveurs de compilation]]. | |
| |
Vous pouvez simplifier votre usage des commandes SSH en utilisant un jeu de clefs, un agent SSH et une configuration adaptée (voir le [[documentation:tutorials:ssh:accueil#utiliser_une_clef_ssh_et_un_agent|paragraphe suivant]] et [[documentation:tutorials:ssh:clef_agent_ssh#exemple_de_configuration_pour_linux_et_bsd|l'exemple de fichier de configuration]]). | |
| |
Si vous disposez déjà d'un jeu de clef SSH sans mot de passe, copiez les clefs publiques (id_?sa.pub) dans le fichier ''~/.ssh/authorized_keys''. | |
| |
Si vous disposez aussi d'un jeu de clefs SSH personnel (avec passphrase), vous pouvez ajouter votre clef publique (id_?sa.pub) au fichier ''~/.ssh/authorized_keys''. | |
| |
==== Want more ? ==== | ==== Want more ? ==== |
| |
* http://sshmenu.sourceforge.net/articles/transparent-mulithop.html | * http://sshmenu.sourceforge.net/articles/transparent-mulithop.html |