SSH

De Wiki Ali(ENS de Lyon)
Révision datée du 11 juin 2020 à 15:35 par imported>Gvannoye

Configuration SSH

L'ENS met à disposition plusieurs machines en libre-service ainsi qu'un serveur « orienté calcul », tous accessibles par SSH. Les machines des différentes salles libre-service sont nommées de la façon suivante : slsuX-YY.dsi-ext.ens-lyon.fr. X est à remplacer par le numéro de la salle (0 pour la salle E001, 1 ou 2 pour les autres salles libre-service de Monod). YY est à remplacer par le numéro de la machine, par exemple 06 ou 11, généralement indiqué sur les machines elles-mêmes via une étiquette.

Par exemple, slsu0-06.dsi-ext.ens-lyon.fr est la sixième machine de la salle E001.

Le serveur « orienté calcul » est accessible via servsls.ens-lyon.fr ou erismature.ens-lyon.fr.

Activation du service

Par défaut, l'accès SSH n'est pas activé pour votre compte à l'ENS. Pour l'activer, il faut se connecter à l'espace numérique de travail (ENT) puis cliquer sur Accès SSH dans la rubrique Mon Profil, puis cliquer sur la demande d'activation. La demande est normalement instantanément prise en compte.

Connexion depuis l'extérieur de l'école

Depuis Internet, les ordinateurs de l'école ne sont pas directement accessibles. Pour y accéder depuis chez vous, il faut donc passer par une passerelle SSH, aussi appelée bastion, ssh.ens-lyon.fr. Basiquement (sous Linux):

(chez vous) $ ssh monlogin@ssh.ens-lyon.fr

(passerelle) $ ssh monlogin@slsu0-06.dsi-ext.ens-lyon.fr

C'est à dire qu'on se connecte d'abord à la passerelle, puis, de celle-ci, on peut se connecter à la machine de son choix

Ce n'est cependant pas très pratique, notamment lorsqu'on veut copier des fichiers avec scp. Pour éviter de devoir se connecter manuellement à ssh.ens-lyon.fr, il est possible de configurer le client SSH pour qu'il utilise automatiquement la passerelle.

Pour cela, créer le fichier ~/.ssh/config si il n'existe pas déjà, et ajouter les lignes suivantes, en modifiant bien sûr votre utilisateur (pour des versions de ssh supérieures à 7.3; penser à vérifier avec ```ssh -V```):

Host gateway
    Hostname ssh.ens-lyon.fr
    User UTILISATEUR

Host erismature
    Hostname erismature.ens-lyon.fr
    User UTILISATEUR
    ProxyJump gateway
    
Host *.dsi-ext
    User UTILISATEUR
    ProxyJump gateway

Si cette configuration ne fonctionne pas (erreur lors de la lecture du `ProxyJump`), il est probable que votre version de ssh soit trop vieille ( inférieure à 7.2 ). Remplacez les lignes `ProxyJump gateway` par

    ProxyCommand ssh -q gateway nc -q0 %h 22

Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple ssh UTILISATEUR@slsu0-14.dsi-ext ou au serveur de calcul en tapant ssh UTILISATEUR@erismature.