Configuration SSH

L'ÉNS met à disposition plusieurs machines en libre-service ainsi qu'un serveur « orienté calcul », tous accessibles par SSH. Les machines des différentes salles libre-service sont nommées de la façon suivante : slsuX-YY.dsi-ext.ens-lyon.fr. X est à remplacer par le numéro de la salle (0 pour la salle E001, 1 ou 2 pour les autres salles libre-service de Monod). YY est à remplacer par le numéro de la machine, par exemple 06 ou 11, généralement indiqué sur les machines elles-mêmes via une étiquette.

Par exemple, slsu0-06.dsi-ext.ens-lyon.fr est la sixième machine de la salle E001.

Le serveur « orienté calcul » est accessible via servsls.ens-lyon.fr ou erismature.ens-lyon.fr.

Activation du service

Par défaut, l'accès SSH n'est pas activé pour votre compte à l'ÉNS. Pour l'activer, il faut se connecter à l'espace numérique de travail (ENT) puis cliquer sur Accès SSH dans la rubrique Mon Profil, puis cliquer sur la demande d'activation. La demande est normalement instantanément prise en compte.

Connexion depuis l'extérieur de l'école

Depuis Internet, les ordinateurs de l'école ne sont pas directement accessibles. Pour y accéder depuis chez vous, il faut donc passer par une passerelle SSH, ssh.ens-lyon.fr. Basiquement (sous Linux):

(chez vous) $ ssh monlogin@ssh.ens-lyon.fr

(passerelle) $ ssh monlogin@slsu0-06.dsi-ext.ens-lyon.fr

C'est à dire qu'on se connecte d'abord à la passerelle, puis, de celle-ci, on peut se connecter à la machine de son choix

Si vous utilisez une version supérieure la version 7.0 de OpenSSH, vous devez ajouter les options -oHostKeyAlgorithms=+ssh-dss pour vous connecter aux machines de l'ENS (option désactivée par défaut).

Ce n'est cependant pas très pratique, notamment lorsqu'on veut copier des fichiers avec scp. Pour éviter de devoir se connecter manuellement à ssh.ens-lyon.fr, il est possible de configurer le client SSH pour qu'il utilise automatiquement la passerelle.

Pour cela, créer le fichier ~/.ssh/config si il n'existe pas déjà, et ajouter les lignes suivantes, en modifiant bien sûr votre utilisateur:

Host gateway
    Hostname ssh.ens-lyon.fr
    User UTILISATEUR
    ForwardAgent yes
 
Host erismature
    Hostname erismature.ens-lyon.fr
    User UTILISATEUR
    ForwardAgent yes
    ProxyCommand ssh -q gateway nc -q0 %h 22
 
Host *.dsi-ext
    User UTILISATEUR
    ForwardAgent yes
    ProxyCommand ssh -q gateway nc -q0 %h 22

Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple ssh UTILISATEUR@slsu0-14.dsi-ext ou au serveur de calcul en tapant ssh UTILISATEUR@erismature.