Connexion » History » Version 23

« Previous - Version 23/46 (diff) - Next » - Current version
Gueguen Mikael, 01/07/2022 09:26 AM


Connexion

Première connection

L’authentification sur la machine se fait par le biais de clé sécurisé, et l’accès par mot de passe a été désactivé.
Il s’agit de générer un couple de clé, potentiellement sécurisé par une passphrase.
L'authentification par clé fonctionne grâce aux composants :

  • Une clé publique : elle sera exportée sur chaque hôte sur lequel on souhaite pouvoir se connecter (pour nous vision)
  • Une clé privée : elle permet de prouver son identité aux serveurs ;

Pour générer ces clés, il faut un outil :

Windows

Plusieurs solutions sont possibles : soit utiliser ssh proposé dans les dernières versions de windows, soit installer un logiciel supplémentaire : Putty, Mobaxterm.
A noter que les clés générées par ssh-keygen et Putty sont différentes, et ne sont pas stockées au même endroit.

ssh

Si ssh est installé sur le PC (faire un test dans l'invite de commande windows), vous pouvez utiliser directement l'outil ssh-keygen :

$ssh-keygen -t rsa -b 4096

Putty/PuttyGen

  • sous windows, une autre solution est d’utiliser l’outil intégré à putty : PuttyGen
    Error executing the thumbnail macro (Attachment puttygen.png not found)

l’outil s’appelle PuttyGen https://www.ssh.com/ssh/putty/windows/puttygen :

  1. Lancez le générateur de clés PuTTY.
  2. Dans les Paramètres, sélectionnez le chiffrement SSH-RSA 2.
  3. Dans le champ Number of bits in a generated key:, saisissez 4096.
  4. Generate
  5. Afin de générer le facteur aléatoire nécessaire, déplacez le pointeur de la souris dans la zone libre de la fenêtre.
    1. Facultatif : Saisissez un commentaire dans le champ Key comment.
    2. Facultatif : Saisissez un mot de passe dans le champ Key passphrase et répétez-le.
  6. Sauvegarder les clés : Save public key, Save private key ;
    Error executing the thumbnail macro (Attachment puttygen2.png not found)
    1. Si vous n’avez pas enregistré la paire de clés par la « passphrase », un avertissement de sécurité apparaitra.
  7. Il faut transmettre la clé publique en ajoutant dans le nom de la clé votre login.
  8. Pour utiliser la connection par clé avec putty : il faut configurer votre session en ajoutant la clé privée associée à la clé publique que vous m'avez transmis :
    • dans le menu de putty à gauche Connection -> ssh -> Auth ; private key file for ...

Conversion des clés "Putty" vers "openSSH"

On peut effectuer une conversion de clé du format "Putty" vers le format openSSH pour pouvoir les stocker et permettre d'avoir les 2 types d'accès possibles :

  1. Conversion sur le calculateur : une fois connecté, la commande ssh-keygen permet de convertir une clé "Putty" et de l'ajouter aux clés autorisées
[homer@vision ~]# ssh-keygen -i -f ma_cle_public_putty.txt >> .ssh/authorized_keys

MobaXterm

...

MacOs/Linux

  • sous mac/linux : ssh-keygen
    Il suffit de taper la commande (qui génère une clé de type RSA en 2048 bits… par défaut), et les clés seront crées dans un répertoire (cachée) ~/.ssh ;
$ssh-keygen -t rsa -b 4096
  • Transmettre la clé publique id_rsa.pub en ajoutant votre login (ex: id_rsa-homer.pub).

https://www.ssh.com/ssh/keygen/

Connexion à la machine de visualisation

Deux possibilités pour vous connecter à la machine de visualisation en fonction de vos besoins:
  1. J'ai besoin d'afficher une fenêtre graphique (X11) pour effectuer mes calculs ou afficher un rendu graphique : Connexion distante avec rendu graphique
  2. J'utilise que le terminal (console SSH) pour afficher mes calculs : Connexion distante en mode console

Connexion distante avec rendu graphique

Pré-requis : Disposer d'un compte (login) sur la machine.

Pour se connecter à la machine de visualisation avec l'affichage déporté d'interface graphique GL, il faut installer TurboVNC et VirtualGL en fonction de votre système d'exploitation.

Utilisation d'un serveur VNC


Connexion distante en mode console

Prérequis : Disposer d'un compte (login et mot de passe) sur la machine VISION.

Pour se connecter sur la machine de visualisation en mode console, vous devez utiliser un client SSH, voici les logiciels validés pour cette machine en fonction de votre système d'exploitation:
  • Linux : la commande ssh installée de base;
  • Mac OS X ; la commande ssh installée de base;
  • Windows : la commande ssh est peut être installée de base ; sinon putty ou MOBAXTERM à installer(voir votre administrateur système).

Afin de se connecter sur la machine de visualisation, il suffit de taper la commande suivante:


$ ssh -p 86 -XY [login]@vision dot univ-poitiers dot fr

  • l'option -p 86 est nécessaire pour se connecter de n'importe quel endroit sur VISION
  • l'option -XY vous permet d'exporter des fenêtres graphiques vers votre écran (standard sous Linux/Mac, nécessite des logiciels tiers sous windows)

puttygen.png (279 KB) Gueguen Mikael, 04/19/2021 02:41 PM

puttygen2.png (363 KB) Gueguen Mikael, 04/19/2021 02:50 PM

Menu_moba_ssh_key.png (14.9 KB) Laplaceta Pierre Francois, 03/24/2022 02:03 PM

Gen_moba_ssh_key.png (12 KB) Laplaceta Pierre Francois, 03/24/2022 02:07 PM

Res_moba_ssh_key.png (17.1 KB) Laplaceta Pierre Francois, 03/24/2022 02:12 PM

Connexion.png (25.5 KB) Laplaceta Pierre Francois, 03/24/2022 02:25 PM

Res_moba_ssh_key.png (12.8 KB) Laplaceta Pierre Francois, 03/24/2022 02:31 PM