« SSH » : différence entre les versions
imported>Rgrunbla créée |
Ajout lien assistance pour l'accès ssh |
||
| (7 versions intermédiaires par 3 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
Configuration SSH === | === Configuration SSH === | ||
L'ENS met à disposition plusieurs machines en libre-service ainsi qu'un serveur « orienté calcul », tous accessibles par SSH. Les machines des différentes salles libre-service sont nommées de la façon suivante : <code>slsuX-YY.dsi-ext.ens-lyon.fr</code>. X est à remplacer par le numéro de la salle (0 pour la salle E001, 1 ou 2 pour les autres salles libre-service de Monod). YY est à remplacer par le numéro de la machine, par exemple 06 ou 11, généralement indiqué sur les machines elles-mêmes via une étiquette. | |||
Par exemple, <code>slsu0-06.dsi-ext.ens-lyon.fr</code> est la sixième machine de la salle E001. | Par exemple, <code>slsu0-06.dsi-ext.ens-lyon.fr</code> est la sixième machine de la salle E001. | ||
De plus, l'administration de certains services associatifs (sites web, serveur d'AliENS, GitLab d'AliENS, Ardoises, ...) doit nécessairement se faire via un accès SSH. | |||
==== Activation du service ==== | |||
Par défaut, l'accès SSH '''n'est pas activé''' pour votre compte à l'ENS. Pour l'activer, il faut se connecter à l'[https://ent.ens-lyon.fr/ espace numérique de travail (ENT)] puis cliquer sur ''Accès SSH'' dans la rubrique ''Mon Profil'', puis cliquer sur la demande d'activation. La demande est normalement instantanément prise en compte. | |||
{{Note|La DSI a désactivé cette possibilité récemment (vérifié le 1er mars 2026), il n'est plus possible de se créer cet accès automatiquement via le lien ci-dessus. Il est nécessaire d'ouvrir un ticket sur [https://assistance.ens-lyon.fr le site de l'assistance].}} | |||
==== Création d'une clef SSH ==== | |||
Pour pouvoir utiliser le protocole SSH, il vous faut une paire de clefs privée et publique permettant l'utilisation de [https://fr.wikipedia.org/wiki/Cryptographie#Algorithmes_de_cryptographie_asym%C3%A9trique_(%C3%A0_cl%C3%A9_publique_et_priv%C3%A9e) protocoles de cryptographie asymétrique]. | |||
Pour générer une clef SSH, il suffit de lancer | |||
<syntaxhighlight lang="console"> | |||
$ ssh-keygen -t ed25519 -C "Sandrine Blazy" -f ~/.ssh/id_ed25519 | |||
$ ssh-add ~/.ssh/aliens_key | |||
</syntaxhighlight> | |||
Cela, générera une clef pour l'algorithme de signature asymétrique ed25519. Cette clef se trouvera dans le dossier <code>~/.ssh/</code> de l'utilisateur·ice, dans les fichiers <code>~/.ssh/id_ed25519</code> (clef privée) et <code>~/.ssh/id_ed25519.pub</code> (clef publique). L'option <code>-C "<commentaire>"</code> permet simplement d'ajouter un commentaire à votre clef pour plus simplement la distinguer des autres clefs publiques sur un serveur. | |||
La deuxième commande ajoute votre clef à l'agent SSH, ce qui permettra d'accéder à votre clef | |||
même en étant sur un shell distant sur le serveur via l'option <code>-A</code> de <code>ssh</code>. | |||
<blockquote> | |||
Un guide plus détaillé peut être trouvé [https://docs.gitlab.com/user/ssh/#generate-an-ssh-key-pair sur la documentation de GitLab.com]. | |||
</blockquote> | |||
=== Connexion depuis l'extérieur de l'école=== | ==== Connexion depuis l'extérieur de l'école ==== | ||
Depuis Internet, les ordinateurs de l'école ne sont pas directement accessibles. Pour y accéder depuis chez vous, il faut donc passer par une passerelle SSH, aussi appelée [https://blog.octo.com/le-bastion-ssh/ bastion], ssh.ens-lyon.fr. Basiquement (sous Linux): | Depuis Internet, les ordinateurs de l'école ne sont pas directement accessibles. Pour y accéder depuis chez vous, il faut donc passer par une passerelle SSH, aussi appelée [https://blog.octo.com/le-bastion-ssh/ bastion], ssh.ens-lyon.fr. Basiquement (sous Linux): | ||
| Ligne 19 : | Ligne 44 : | ||
C'est à dire qu'on se connecte d'abord à la passerelle, puis, de celle-ci, on peut se connecter à la machine de son choix | C'est à dire qu'on se connecte d'abord à la passerelle, puis, de celle-ci, on peut se connecter à la machine de son choix | ||
Ce n'est cependant pas très pratique, notamment lorsqu'on veut copier des fichiers avec scp. Pour éviter de devoir se connecter manuellement à ssh.ens-lyon.fr, il est possible de configurer le client SSH pour qu'il utilise automatiquement la passerelle. | Ce n'est cependant pas très pratique, notamment lorsqu'on veut copier des fichiers avec <code>scp</code>. Pour éviter de devoir se connecter manuellement à <code>ssh.ens-lyon.fr</code>, il est possible de configurer le client SSH pour qu'il utilise automatiquement la passerelle. | ||
Pour cela, créer le fichier <code>~/.ssh/config</code> si il n'existe pas déjà, et ajouter les lignes suivantes, en modifiant bien sûr votre | Pour cela, créer le fichier <code>~/.ssh/config</code> si il n'existe pas déjà, et ajouter les lignes suivantes, en modifiant bien sûr votre utilisateur·ice <i>(c'est à dire remplacer <code><user></code> par le votre)</i>. Pour des versions de ssh supérieures à 7.3; penser à vérifier avec <code<ssh -V</code>): | ||
<syntaxhighlight lang="bash">Host gateway | <syntaxhighlight lang="bash"> | ||
Host gateway | |||
Hostname ssh.ens-lyon.fr | Hostname ssh.ens-lyon.fr | ||
User | User <user> | ||
# Exemple du serveur « erismature » | |||
Host erismature | Host erismature | ||
Hostname erismature.ens-lyon.fr | Hostname erismature.ens-lyon.fr | ||
User | User <user> | ||
ProxyJump gateway | ProxyJump gateway | ||
Host *.dsi-ext | Host *.dsi-ext | ||
User | User <user> | ||
ProxyJump gateway | ProxyJump gateway | ||
| Ligne 41 : | Ligne 68 : | ||
<pre> ProxyCommand ssh -q gateway nc -q0 %h 22 | <pre> ProxyCommand ssh -q gateway nc -q0 %h 22 | ||
</pre> | </pre> | ||
Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple <code>ssh | Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple <code>ssh <user>@slsu0-14.dsi-ext</code> ou au serveur <code>erismature</code> en tapant <code>ssh <user>@erismature</code>. | ||
[[Catégorie:Service ENS]] | |||
[[Catégorie:Aide]] | |||
Dernière version du 1 mars 2026 à 21:18
Configuration SSH
L'ENS met à disposition plusieurs machines en libre-service ainsi qu'un serveur « orienté calcul », tous accessibles par SSH. Les machines des différentes salles libre-service sont nommées de la façon suivante : slsuX-YY.dsi-ext.ens-lyon.fr. X est à remplacer par le numéro de la salle (0 pour la salle E001, 1 ou 2 pour les autres salles libre-service de Monod). YY est à remplacer par le numéro de la machine, par exemple 06 ou 11, généralement indiqué sur les machines elles-mêmes via une étiquette.
Par exemple, slsu0-06.dsi-ext.ens-lyon.fr est la sixième machine de la salle E001.
De plus, l'administration de certains services associatifs (sites web, serveur d'AliENS, GitLab d'AliENS, Ardoises, ...) doit nécessairement se faire via un accès SSH.
Activation du service
Par défaut, l'accès SSH n'est pas activé pour votre compte à l'ENS. Pour l'activer, il faut se connecter à l'espace numérique de travail (ENT) puis cliquer sur Accès SSH dans la rubrique Mon Profil, puis cliquer sur la demande d'activation. La demande est normalement instantanément prise en compte.
Création d'une clef SSH
Pour pouvoir utiliser le protocole SSH, il vous faut une paire de clefs privée et publique permettant l'utilisation de protocoles de cryptographie asymétrique.
Pour générer une clef SSH, il suffit de lancer
$ ssh-keygen -t ed25519 -C "Sandrine Blazy" -f ~/.ssh/id_ed25519
$ ssh-add ~/.ssh/aliens_key
Cela, générera une clef pour l'algorithme de signature asymétrique ed25519. Cette clef se trouvera dans le dossier ~/.ssh/ de l'utilisateur·ice, dans les fichiers ~/.ssh/id_ed25519 (clef privée) et ~/.ssh/id_ed25519.pub (clef publique). L'option -C "<commentaire>" permet simplement d'ajouter un commentaire à votre clef pour plus simplement la distinguer des autres clefs publiques sur un serveur.
La deuxième commande ajoute votre clef à l'agent SSH, ce qui permettra d'accéder à votre clef
même en étant sur un shell distant sur le serveur via l'option -A de ssh.
Un guide plus détaillé peut être trouvé sur la documentation de GitLab.com.
Connexion depuis l'extérieur de l'école
Depuis Internet, les ordinateurs de l'école ne sont pas directement accessibles. Pour y accéder depuis chez vous, il faut donc passer par une passerelle SSH, aussi appelée bastion, ssh.ens-lyon.fr. Basiquement (sous Linux):
(chez vous) $ ssh monlogin@ssh.ens-lyon.fr
(passerelle) $ ssh monlogin@slsu0-06.dsi-ext.ens-lyon.fr
C'est à dire qu'on se connecte d'abord à la passerelle, puis, de celle-ci, on peut se connecter à la machine de son choix
Ce n'est cependant pas très pratique, notamment lorsqu'on veut copier des fichiers avec scp. Pour éviter de devoir se connecter manuellement à ssh.ens-lyon.fr, il est possible de configurer le client SSH pour qu'il utilise automatiquement la passerelle.
Pour cela, créer le fichier ~/.ssh/config si il n'existe pas déjà, et ajouter les lignes suivantes, en modifiant bien sûr votre utilisateur·ice (c'est à dire remplacer <user> par le votre). Pour des versions de ssh supérieures à 7.3; penser à vérifier avec <code<ssh -V):
Host gateway
Hostname ssh.ens-lyon.fr
User <user>
# Exemple du serveur « erismature »
Host erismature
Hostname erismature.ens-lyon.fr
User <user>
ProxyJump gateway
Host *.dsi-ext
User <user>
ProxyJump gateway
Si cette configuration ne fonctionne pas (erreur lors de la lecture du `ProxyJump`), il est probable que votre version de ssh soit trop vieille ( inférieure à 7.2 ). Remplacez les lignes `ProxyJump gateway` par
ProxyCommand ssh -q gateway nc -q0 %h 22
Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple ssh <user>@slsu0-14.dsi-ext ou au serveur erismature en tapant ssh <user>@erismature.