Connexion

Première connection

L’authentification sur la machine se fait par le biais de clé sécurisé, et l’accès par mot de passe a été désactivé.
Il s’agit de générer un couple de clé, potentiellement sécurisé par une passphrase.
L'authentification par clé fonctionne grâce aux composants :

  • Une clé publique : elle sera exportée sur chaque hôte sur lequel on souhaite pouvoir se connecter (pour nous vision)
  • Une clé privée : elle permet de prouver son identité aux serveurs ;

Pour générer ces clés, il faut un outil :


Windows

Plusieurs solutions sont possibles : soit utiliser ssh proposé dans les dernières versions de windows, soit installer un logiciel supplémentaire : Putty, Mobaxterm.
A noter que les clés générées par ssh-keygen et Putty sont différentes, et ne sont pas stockées au même endroit.

ssh

Si ssh est installé sur le PC (faire un test dans l'invite de commande windows : taper cmd dans la barre de recherche de windows), vous pouvez utiliser directement l'outil ssh-keygen dans l'invite de commande cmd :

$ssh-keygen -t rsa -b 4096

Suivre les informations décrites à l'écran.
Une fois les clés générées et stockées dans le répertoire ssh, il faut transmettre la clé publique (id_rsa.pub) en ajoutant dans le nom de la clé votre login (id_rsa_login.pub).

Putty/PuttyGen

  • sous windows, une autre solution est d’utiliser l’outil intégré à putty : PuttyGen puttygen.png

l’outil s’appelle PuttyGen https://www.ssh.com/ssh/putty/windows/puttygen :

  1. Lancez le générateur de clés PuTTY.
  2. Dans les Paramètres, sélectionnez le chiffrement SSH-RSA 2.
  3. Dans le champ Number of bits in a generated key:, saisissez 4096.
  4. Generate
  5. Afin de générer le facteur aléatoire nécessaire, déplacez le pointeur de la souris dans la zone libre de la fenêtre.
    1. Facultatif : Saisissez un commentaire dans le champ Key comment.
    2. Facultatif : Saisissez un mot de passe (passphrase) dans le champ Key passphrase et répétez-le.
  6. Sauvegarder les clés : Save public key, Save private key ; puttygen2.png
    1. Si vous n’avez pas enregistré la paire de clés par la « passphrase », un avertissement de sécurité apparaitra.
  7. Il faut transmettre la clé publique en ajoutant dans le nom de la clé votre login.
  8. Pour utiliser la connection par clé avec putty : il faut configurer votre session en ajoutant la clé privée associée à la clé publique que vous m'avez transmis :
    • dans le menu de putty à gauche Connection -> ssh -> Auth ; private key file for ...

Conversion des clés "Putty" vers "openSSH"

On peut effectuer une conversion de clé du format "Putty" vers le format openSSH pour pouvoir les stocker et permettre d'avoir les 2 types d'accès possibles :

  1. Conversion sur le calculateur ou sur votre PC (disposant de l'outil ssh-keygen) : la commande ssh-keygen permet de convertir une clé "Putty" et de l'ajouter aux clés autorisées
[homer@vision ~]# ssh-keygen -i -f ma_cle_public_putty.txt > ma_cle_public_ssh.pub

Ajout d'autres clés

Une fois le compte crée, il est possible d'ajouter des nouvelles clés dans le fichier .ssh/authorized_keys de votre compte.

[@vision ~]$ cat your_new_rsa_key.pub >> .ssh/authorized_keys

MobaXterm

  • Ouvrir mobaXterm > Menu Tools Menu_moba_ssh_key.png > MobaKeyGen ==> Generate Gen_moba_ssh_key.png
  • Ajouter une Passphrase avec confirmation pour sécuriser la connexion => non-obligatoire, mais conseillé Res_moba_ssh_key.png
  • Ensuite cliquer sur Save Public key et Save private Key
  • Enregistrer les clés avec un nom explicite, par exemple
    => vision_UserName.pub (Public key)
    => vision.UserName.ppk (Private Key)
  • Joindre à votre demande le fichier .pub (Public key)
  • Configuration de la connexion.
  • Ensuite cliquer sur terminal > sessions > SSH Connexion.png
  • Remote host = vision.univ-poitiers.fr
  • Specify username = UserName
  • Port = Port

MacOs/Linux

  • sous mac/linux : ssh-keygen
    Il suffit de taper la commande (qui génère une clé de type RSA en 2048 bits… par défaut), et les clés seront crées dans un répertoire (caché) ~/.ssh
$ssh-keygen -t rsa -b 4096
  • On peut lister les fichiers du répertoire ~/.ssh :
    $ ls ~/.ssh
    authorized_keys   id_rsa           id_rsa.pub       known_hosts
    
  • Transmettre la clé publique id_rsa.pub en ajoutant votre login (ex: id_rsa-homer.pub).

https://www.ssh.com/ssh/keygen/

Connexion à la machine de visualisation

Deux possibilités pour vous connecter à la machine de visualisation en fonction de vos besoins:
  1. J'ai besoin d'afficher une fenêtre graphique (X11) pour effectuer mes calculs ou afficher un rendu graphique : Connexion distante avec rendu graphique
  2. J'utilise que le terminal (console SSH) pour afficher mes calculs : Connexion distante en mode console

Connexion distante avec rendu graphique

Pré-requis : Disposer d'un compte (login) sur la machine.

Pour se connecter à la machine de visualisation avec l'affichage déporté d'interface graphique GL, il faut installer TurboVNC et VirtualGL en fonction de votre système d'exploitation.

Utilisation d'un serveur VNC


Connexion distante en mode console

Prérequis : Disposer d'un compte (login et mot de passe) sur la machine VISION.

Pour se connecter sur la machine de visualisation en mode console, vous devez utiliser un client SSH, voici les logiciels validés pour cette machine en fonction de votre système d'exploitation:
  • Linux : la commande ssh installée de base;
  • Mac OS X ; la commande ssh installée de base;
  • Windows : la commande ssh est peut être installée de base ; sinon putty ou MOBAXTERM à installer(voir votre administrateur système).

Afin de se connecter sur la machine de visualisation, il suffit de taper la commande suivante:


$ ssh -p 86 -XY [login]@vision dot univ-poitiers dot fr

  • l'option -p 86 est nécessaire pour se connecter de n'importe quel endroit sur VISION
  • l'option -XY vous permet d'exporter des fenêtres graphiques vers votre écran (standard sous Linux/Mac, nécessite des logiciels tiers sous windows)

puttygen.png (279 KB) Gueguen Mikael, 04/19/2021 02:41 PM

puttygen2.png (363 KB) Gueguen Mikael, 04/19/2021 02:50 PM

Menu_moba_ssh_key.png (14.9 KB) Laplaceta Pierre Francois, 03/24/2022 02:03 PM

Gen_moba_ssh_key.png (12 KB) Laplaceta Pierre Francois, 03/24/2022 02:07 PM

Res_moba_ssh_key.png (17.1 KB) Laplaceta Pierre Francois, 03/24/2022 02:12 PM

Connexion.png (25.5 KB) Laplaceta Pierre Francois, 03/24/2022 02:25 PM

Res_moba_ssh_key.png (12.8 KB) Laplaceta Pierre Francois, 03/24/2022 02:31 PM