« SSH » : différence entre les versions
imported>Rgrunbla (créée) |
m (Asalagno a déplacé la page Documentation/ens/ssh vers SSH : mauvaise pratique) |
||
(2 versions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
Configuration SSH === | === Configuration SSH === | ||
L'ENS met à disposition plusieurs machines en libre-service ainsi qu'un serveur « orienté calcul », tous accessibles par SSH. Les machines des différentes salles libre-service sont nommées de la façon suivante : <code>slsuX-YY.dsi-ext.ens-lyon.fr</code>. X est à remplacer par le numéro de la salle (0 pour la salle E001, 1 ou 2 pour les autres salles libre-service de Monod). YY est à remplacer par le numéro de la machine, par exemple 06 ou 11, généralement indiqué sur les machines elles-mêmes via une étiquette. | |||
Par exemple, <code>slsu0-06.dsi-ext.ens-lyon.fr</code> est la sixième machine de la salle E001. | Par exemple, <code>slsu0-06.dsi-ext.ens-lyon.fr</code> est la sixième machine de la salle E001. | ||
Ligne 5 : | Ligne 7 : | ||
Le serveur « orienté calcul » est accessible via <code>servsls.ens-lyon.fr</code> ou <code>erismature.ens-lyon.fr</code>. | Le serveur « orienté calcul » est accessible via <code>servsls.ens-lyon.fr</code> ou <code>erismature.ens-lyon.fr</code>. | ||
=== Activation du service=== | ==== Activation du service ==== | ||
Par défaut, l'accès SSH '''n'est pas activé''' pour votre compte à l' | Par défaut, l'accès SSH '''n'est pas activé''' pour votre compte à l'ENS. Pour l'activer, il faut se connecter à l'[https://ent.ens-lyon.fr/ espace numérique de travail (ENT)] puis cliquer sur ''Accès SSH'' dans la rubrique ''Mon Profil'', puis cliquer sur la demande d'activation. La demande est normalement instantanément prise en compte. | ||
=== Connexion depuis l'extérieur de l'école=== | ==== Connexion depuis l'extérieur de l'école ==== | ||
Depuis Internet, les ordinateurs de l'école ne sont pas directement accessibles. Pour y accéder depuis chez vous, il faut donc passer par une passerelle SSH, aussi appelée [https://blog.octo.com/le-bastion-ssh/ bastion], ssh.ens-lyon.fr. Basiquement (sous Linux): | Depuis Internet, les ordinateurs de l'école ne sont pas directement accessibles. Pour y accéder depuis chez vous, il faut donc passer par une passerelle SSH, aussi appelée [https://blog.octo.com/le-bastion-ssh/ bastion], ssh.ens-lyon.fr. Basiquement (sous Linux): | ||
Ligne 43 : | Ligne 45 : | ||
Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple <code>ssh UTILISATEUR@slsu0-14.dsi-ext</code> ou au serveur de calcul en tapant <code>ssh UTILISATEUR@erismature</code>. | Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple <code>ssh UTILISATEUR@slsu0-14.dsi-ext</code> ou au serveur de calcul en tapant <code>ssh UTILISATEUR@erismature</code>. | ||
[[Catégorie:Service ENS]] |
Dernière version du 3 janvier 2024 à 17:24
Configuration SSH
L'ENS met à disposition plusieurs machines en libre-service ainsi qu'un serveur « orienté calcul », tous accessibles par SSH. Les machines des différentes salles libre-service sont nommées de la façon suivante : slsuX-YY.dsi-ext.ens-lyon.fr
. X est à remplacer par le numéro de la salle (0 pour la salle E001, 1 ou 2 pour les autres salles libre-service de Monod). YY est à remplacer par le numéro de la machine, par exemple 06 ou 11, généralement indiqué sur les machines elles-mêmes via une étiquette.
Par exemple, slsu0-06.dsi-ext.ens-lyon.fr
est la sixième machine de la salle E001.
Le serveur « orienté calcul » est accessible via servsls.ens-lyon.fr
ou erismature.ens-lyon.fr
.
Activation du service
Par défaut, l'accès SSH n'est pas activé pour votre compte à l'ENS. Pour l'activer, il faut se connecter à l'espace numérique de travail (ENT) puis cliquer sur Accès SSH dans la rubrique Mon Profil, puis cliquer sur la demande d'activation. La demande est normalement instantanément prise en compte.
Connexion depuis l'extérieur de l'école
Depuis Internet, les ordinateurs de l'école ne sont pas directement accessibles. Pour y accéder depuis chez vous, il faut donc passer par une passerelle SSH, aussi appelée bastion, ssh.ens-lyon.fr. Basiquement (sous Linux):
(chez vous) $ ssh monlogin@ssh.ens-lyon.fr
(passerelle) $ ssh monlogin@slsu0-06.dsi-ext.ens-lyon.fr
C'est à dire qu'on se connecte d'abord à la passerelle, puis, de celle-ci, on peut se connecter à la machine de son choix
Ce n'est cependant pas très pratique, notamment lorsqu'on veut copier des fichiers avec scp. Pour éviter de devoir se connecter manuellement à ssh.ens-lyon.fr, il est possible de configurer le client SSH pour qu'il utilise automatiquement la passerelle.
Pour cela, créer le fichier ~/.ssh/config
si il n'existe pas déjà, et ajouter les lignes suivantes, en modifiant bien sûr votre utilisateur (pour des versions de ssh supérieures à 7.3; penser à vérifier avec ```ssh -V```):
Host gateway
Hostname ssh.ens-lyon.fr
User UTILISATEUR
Host erismature
Hostname erismature.ens-lyon.fr
User UTILISATEUR
ProxyJump gateway
Host *.dsi-ext
User UTILISATEUR
ProxyJump gateway
Si cette configuration ne fonctionne pas (erreur lors de la lecture du `ProxyJump`), il est probable que votre version de ssh soit trop vieille ( inférieure à 7.2 ). Remplacez les lignes `ProxyJump gateway` par
ProxyCommand ssh -q gateway nc -q0 %h 22
Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple ssh UTILISATEUR@slsu0-14.dsi-ext
ou au serveur de calcul en tapant ssh UTILISATEUR@erismature
.