« SSH » : différence entre les versions

(7 versions intermédiaires par 3 utilisateurs non affichées)

Ligne 1 :

Configuration SSH ==== L'~~ÉNS~~ met à disposition plusieurs machines en libre-service ainsi qu'un serveur « orienté calcul », tous accessibles par SSH. Les machines des différentes salles libre-service sont nommées de la façon suivante : <code>slsuX-YY.dsi-ext.ens-lyon.fr</code>. X est à remplacer par le numéro de la salle (0 pour la salle E001, 1 ou 2 pour les autres salles libre-service de Monod). YY est à remplacer par le numéro de la machine, par exemple 06 ou 11, généralement indiqué sur les machines elles-mêmes via une étiquette.

=== Configuration SSH ===

L'ENS met à disposition plusieurs machines en libre-service ainsi qu'un serveur « orienté calcul », tous accessibles par SSH. Les machines des différentes salles libre-service sont nommées de la façon suivante : <code>slsuX-YY.dsi-ext.ens-lyon.fr</code>. X est à remplacer par le numéro de la salle (0 pour la salle E001, 1 ou 2 pour les autres salles libre-service de Monod). YY est à remplacer par le numéro de la machine, par exemple 06 ou 11, généralement indiqué sur les machines elles-mêmes via une étiquette.

Par exemple, <code>slsu0-06.dsi-ext.ens-lyon.fr</code> est la sixième machine de la salle E001.

Le serveur ~~« orienté calcul »~~ est ~~accessible~~ via ~~<code>servsls~~.ens-lyon.fr</code> ou <code>~~erismature~~.~~ens~~-~~lyon~~.fr</code>.

De plus, l'administration de certains services associatifs (sites web, serveur d'AliENS, GitLab d'AliENS, Ardoises, ...) doit nécessairement se faire via un accès SSH.

==== Activation du service ====

Par défaut, l'accès SSH '''n'est pas activé''' pour votre compte à l'ENS. Pour l'activer, il faut se connecter à l'[https://ent.ens-lyon.fr/ espace numérique de travail (ENT)] puis cliquer sur ''Accès SSH'' dans la rubrique ''Mon Profil'', puis cliquer sur la demande d'activation. La demande est normalement instantanément prise en compte.

{{Note|La DSI a désactivé cette possibilité récemment (vérifié le 1er mars 2026), il n'est plus possible de se créer cet accès automatiquement via le lien ci-dessus. Il est nécessaire d'ouvrir un ticket sur [https://assistance.ens-lyon.fr le site de l'assistance].}}

==== Création d'une clef SSH ====

Pour pouvoir utiliser le protocole SSH, il vous faut une paire de clefs privée et publique permettant l'utilisation de [https://fr.wikipedia.org/wiki/Cryptographie#Algorithmes_de_cryptographie_asym%C3%A9trique_(%C3%A0_cl%C3%A9_publique_et_priv%C3%A9e) protocoles de cryptographie asymétrique].

Pour générer une clef SSH, il suffit de lancer

$ ssh-keygen -t ed25519 -C "Sandrine Blazy" -f ~/.ssh/id_ed25519

$ ssh-add ~/.ssh/aliens_key

</syntaxhighlight>

Cela, générera une clef pour l'algorithme de signature asymétrique ed25519. Cette clef se trouvera dans le dossier <code>~/.ssh/</code> de l'utilisateur·ice, dans les fichiers <code>~/.ssh/id_ed25519</code> (clef privée) et <code>~/.ssh/id_ed25519.pub</code> (clef publique). L'option <code>-C "<commentaire>"</code> permet simplement d'ajouter un commentaire à votre clef pour plus simplement la distinguer des autres clefs publiques sur un serveur.

La deuxième commande ajoute votre clef à l'agent SSH, ce qui permettra d'accéder à votre clef

même en étant sur un shell distant sur le serveur via l'option <code>-A</code> de <code>ssh</code>.

~~=== Activation du service===~~

Un guide plus détaillé peut être trouvé [https://docs.gitlab.com/user/ssh/#generate-an-ssh-key-pair sur la documentation de GitLab.com].

</blockquote>

Par défaut, l'accès SSH '''n'est pas activé''' pour votre compte à l'ÉNS. Pour l'activer, il faut se connecter à l'[https://ent.ens-lyon.fr/ espace numérique de travail (ENT)] puis cliquer sur ''Accès SSH'' dans la rubrique ''Mon Profil'', puis cliquer sur la demande d'activation. La demande est normalement instantanément prise en compte.

=== Connexion depuis l'extérieur de l'école===

==== Connexion depuis l'extérieur de l'école ====

Depuis Internet, les ordinateurs de l'école ne sont pas directement accessibles. Pour y accéder depuis chez vous, il faut donc passer par une passerelle SSH, aussi appelée [https://blog.octo.com/le-bastion-ssh/ bastion], ssh.ens-lyon.fr. Basiquement (sous Linux):

Ligne 19 :

Ligne 44 :

C'est à dire qu'on se connecte d'abord à la passerelle, puis, de celle-ci, on peut se connecter à la machine de son choix

Ce n'est cependant pas très pratique, notamment lorsqu'on veut copier des fichiers avec scp. Pour éviter de devoir se connecter manuellement à ssh.ens-lyon.fr, il est possible de configurer le client SSH pour qu'il utilise automatiquement la passerelle.

Ce n'est cependant pas très pratique, notamment lorsqu'on veut copier des fichiers avec <code>scp</code>. Pour éviter de devoir se connecter manuellement à <code>ssh.ens-lyon.fr</code>, il est possible de configurer le client SSH pour qu'il utilise automatiquement la passerelle.

Pour cela, créer le fichier <code>~/.ssh/config</code> si il n'existe pas déjà, et ajouter les lignes suivantes, en modifiant bien sûr votre ~~utilisateur~~ (~~pour~~ des versions de ssh supérieures à 7.3; penser à vérifier avec ~~```~~ssh -V~~```~~):

Pour cela, créer le fichier <code>~/.ssh/config</code> si il n'existe pas déjà, et ajouter les lignes suivantes, en modifiant bien sûr votre utilisateur·ice <i>(c'est à dire remplacer <code><user></code> par le votre)</i>. Pour des versions de ssh supérieures à 7.3; penser à vérifier avec <code<ssh -V</code>):

<syntaxhighlight lang="bash">Host gateway

Host gateway

Hostname ssh.ens-lyon.fr

User ~~UTILISATEUR~~

User <user>

# Exemple du serveur « erismature »

Host erismature

Hostname erismature.ens-lyon.fr

User ~~UTILISATEUR~~

User <user>

ProxyJump gateway

Host *.dsi-ext

User ~~UTILISATEUR~~

User <user>

ProxyJump gateway

Ligne 41 :

Ligne 68 :

<pre> ProxyCommand ssh -q gateway nc -q0 %h 22

</pre>

Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple <code>ssh ~~UTILISATEUR~~@slsu0-14.dsi-ext</code> ou au serveur ~~de calcul~~ en tapant <code>ssh ~~UTILISATEUR~~@erismature</code>.

Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple <code>ssh <user>@slsu0-14.dsi-ext</code> ou au serveur <code>erismature</code> en tapant <code>ssh <user>@erismature</code>.

[[Catégorie:Service ENS]]

[[Catégorie:Aide]]

@@ Ligne 1 : / Ligne 1 : @@
-Configuration SSH ==== L'ÉNS met à disposition plusieurs machines en libre-service ainsi qu'un serveur « orienté calcul », tous accessibles par SSH. Les machines des différentes salles libre-service sont nommées de la façon suivante : <code>slsuX-YY.dsi-ext.ens-lyon.fr</code>. X est à remplacer par le numéro de la salle (0 pour la salle E001, 1 ou 2 pour les autres salles libre-service de Monod). YY est à remplacer par le numéro de la machine, par exemple 06 ou 11, généralement indiqué sur les machines elles-mêmes via une étiquette.
+=== Configuration SSH ===
+L'ENS met à disposition plusieurs machines en libre-service ainsi qu'un serveur « orienté calcul », tous accessibles par SSH. Les machines des différentes salles libre-service sont nommées de la façon suivante : <code>slsuX-YY.dsi-ext.ens-lyon.fr</code>. X est à remplacer par le numéro de la salle (0 pour la salle E001, 1 ou 2 pour les autres salles libre-service de Monod). YY est à remplacer par le numéro de la machine, par exemple 06 ou 11, généralement indiqué sur les machines elles-mêmes via une étiquette.
 Par exemple, <code>slsu0-06.dsi-ext.ens-lyon.fr</code> est la sixième machine de la salle E001.
-Le serveur « orienté calcul » est accessible via <code>servsls.ens-lyon.fr</code> ou <code>erismature.ens-lyon.fr</code>.
+De plus, l'administration de certains services associatifs (sites web, serveur d'AliENS, GitLab d'AliENS, Ardoises, ...) doit nécessairement se faire via un accès SSH.
+==== Activation du service ====
+Par défaut, l'accès SSH '''n'est pas activé''' pour votre compte à l'ENS. Pour l'activer, il faut se connecter à l'[https://ent.ens-lyon.fr/ espace numérique de travail (ENT)] puis cliquer sur ''Accès SSH'' dans la rubrique ''Mon Profil'', puis cliquer sur la demande d'activation. La demande est normalement instantanément prise en compte.
+{{Note|La DSI a désactivé cette possibilité récemment (vérifié le 1er mars 2026), il n'est plus possible de se créer cet accès automatiquement via le lien ci-dessus. Il est nécessaire d'ouvrir un ticket sur [https://assistance.ens-lyon.fr le site de l'assistance].}}
+==== Création d'une clef SSH ====
+Pour pouvoir utiliser le protocole SSH, il vous faut une paire de clefs privée et publique permettant l'utilisation de [https://fr.wikipedia.org/wiki/Cryptographie#Algorithmes_de_cryptographie_asym%C3%A9trique_(%C3%A0_cl%C3%A9_publique_et_priv%C3%A9e) protocoles de cryptographie asymétrique].
+Pour générer une clef SSH, il suffit de lancer
+<syntaxhighlight lang="console">
+$ ssh-keygen -t ed25519 -C "Sandrine Blazy" -f ~/.ssh/id_ed25519
+$ ssh-add ~/.ssh/aliens_key
+</syntaxhighlight>
+Cela, générera une clef pour l'algorithme de signature asymétrique ed25519. Cette clef se trouvera dans le dossier <code>~/.ssh/</code> de l'utilisateur·ice, dans les fichiers <code>~/.ssh/id_ed25519</code> (clef privée) et <code>~/.ssh/id_ed25519.pub</code> (clef publique). L'option <code>-C "<commentaire>"</code> permet simplement d'ajouter un commentaire à votre clef pour plus simplement la distinguer des autres clefs publiques sur un serveur.
+La deuxième commande ajoute votre clef à l'agent SSH, ce qui permettra d'accéder à votre clef
+même en étant sur un shell distant sur le serveur via l'option <code>-A</code> de <code>ssh</code>.
-=== Activation du service===
+<blockquote>
+Un guide plus détaillé peut être trouvé [https://docs.gitlab.com/user/ssh/#generate-an-ssh-key-pair sur la documentation de GitLab.com].
+</blockquote>
-Par défaut, l'accès SSH '''n'est pas activé''' pour votre compte à l'ÉNS. Pour l'activer, il faut se connecter à l'[https://ent.ens-lyon.fr/ espace numérique de travail (ENT)] puis cliquer sur ''Accès SSH'' dans la rubrique ''Mon Profil'', puis cliquer sur la demande d'activation. La demande est normalement instantanément prise en compte.
-=== Connexion depuis l'extérieur de l'école===
+==== Connexion depuis l'extérieur de l'école ====
 Depuis Internet, les ordinateurs de l'école ne sont pas directement accessibles. Pour y accéder depuis chez vous, il faut donc passer par une passerelle SSH, aussi appelée [https://blog.octo.com/le-bastion-ssh/ bastion], ssh.ens-lyon.fr. Basiquement (sous Linux):
@@ Ligne 19 : / Ligne 44 : @@
 C'est à dire qu'on se connecte d'abord à la passerelle, puis, de celle-ci, on peut se connecter à la machine de son choix
-Ce n'est cependant pas très pratique, notamment lorsqu'on veut copier des fichiers avec scp. Pour éviter de devoir se connecter manuellement à ssh.ens-lyon.fr, il est possible de configurer le client SSH pour qu'il utilise automatiquement la passerelle.
+Ce n'est cependant pas très pratique, notamment lorsqu'on veut copier des fichiers avec <code>scp</code>. Pour éviter de devoir se connecter manuellement à <code>ssh.ens-lyon.fr</code>, il est possible de configurer le client SSH pour qu'il utilise automatiquement la passerelle.
-Pour cela, créer le fichier <code>~/.ssh/config</code> si il n'existe pas déjà, et ajouter les lignes suivantes, en modifiant bien sûr votre utilisateur (pour des versions de ssh supérieures à 7.3; penser à vérifier avec ```ssh -V```):
+Pour cela, créer le fichier <code>~/.ssh/config</code> si il n'existe pas déjà, et ajouter les lignes suivantes, en modifiant bien sûr votre utilisateur·ice <i>(c'est à dire remplacer <code><user></code> par le votre)</i>. Pour des versions de ssh supérieures à 7.3; penser à vérifier avec <code<ssh -V</code>):
-<syntaxhighlight lang="bash">Host gateway
+<syntaxhighlight lang="bash">
+Host gateway
      Hostname ssh.ens-lyon.fr
-     User UTILISATEUR
+     User <user>
+# Exemple du serveur « erismature »
 Host erismature
      Hostname erismature.ens-lyon.fr
-     User UTILISATEUR
+     User <user>
      ProxyJump gateway
 Host *.dsi-ext
-     User UTILISATEUR
+     User <user>
      ProxyJump gateway
@@ Ligne 41 : / Ligne 68 : @@
 <pre>    ProxyCommand ssh -q gateway nc -q0 %h 22
 </pre>
-Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple <code>ssh UTILISATEUR@slsu0-14.dsi-ext</code> ou au serveur de calcul en tapant <code>ssh UTILISATEUR@erismature</code>.
+Vous pourrez ainsi vous connecter aux machines libre-service depuis l'extérieur en tapant par exemple <code>ssh <user>@slsu0-14.dsi-ext</code> ou au serveur <code>erismature</code> en tapant <code>ssh <user>@erismature</code>.
+[[Catégorie:Service ENS]]
+[[Catégorie:Aide]]

« SSH » : différence entre les versions

« SSH » : différence entre les versions