OpenEirb

Accueil du site > Docs techniques > SSH à l’eirb

SSH à l’eirb

lundi 18 septembre 2006, par Fab


Utilisation de ssh pour accéder aux installations de l’eirb

La façon la plus simple d’accéder aux installations de l’eirb est de lancer la commande suivante :


$ ssh <login>@ssh.enseirb.fr

est votre nom d’utilisateur pour accéder aux ordinateurs de l’eirb. Ensuite, le programme vous demandera votre mot de passe. Une fois celui-ci entré vous pourrez utiliser tous les programmes disponibles sur les serveurs de l’eirb, sauf ceux nécessitant une interface graphique. Pour utiliser ceux-ci il suffit d’ajouter l’option de redirection des ports du serveur X, on obtient la commande suivante :


$ ssh -X <login>@ssh.enseirb.fr

Vous pouvez de plus activer la compression des données pour avoir un temps de réponse moins important mais uniquement sur les connections bas débit : Pour les connexions haut débit le temps nécessaire à la compression augmenterait le temps de réponse...


$ ssh -CX <login>@ssh.enseirb.fr

Copie de fichier entre votre ordinateur et les serveurs de l’eirb

La commande permettant de copier des fichiers de votre ordinateur sur les serveurs de l’eirb est la suivante :


$ scp <fichiers_locaux> <login>@ssh.enseirb.fr:<destination>

et celle pour copier des fichiers depuis les serveurs de l’eirb :


$ scp <login>@ssh.enseirb.fr:<fichiers_a_copier> <destination>

Vous pouvez aussi utiliser un client sftp ce qui peut se révéler plus pratique si vous avez de nombreux fichiers à copier dans des dossiers différents. Par exemple en utilisant sftp, en entrant la commande suivante, vous pouvez accéder à vos fichier.


$ sftp <login>@ssh.enseirb.fr

L’utilisation de sftp et des clients ftp sort du cadre de cet article, je citerais juste la commande help qui permet de connaître les commandes supportées par le client. Il existe aussi des outils graphiques supportant le protocole sftp dont Filezilla sous Microsoft Windows ou gftp sous GNU/Linux.

Un peu de configuration pour vous faciliter la vie

Personnellement je trouve cette approche assez pénible car il faut entrer à chaque connexion la commande en plus du mot de passe. En configurant correctement votre système vous pourrez économiser quelques frappes.

Vous en avez marre de taper ces fichues options et votre login ? Pas de problème, ouvrez le ficher /.ssh/config et ajoutez y les lignes suivantes :


Host *.enseirb.fr
 ForwardX11 yes
 User <login>

Pour la compression ajouter à la suite la ligne suivante :


 Compression yes

Il reste encore à saisir votre mot de passe à chaque fois, mais ne vous en faites pas, ceci peut aussi vous être épargné. Pour commencer nous allons créer une paire de clés grâce à la commande suivante :


$ ssh-keygen -t <type_de_clé> -b <taille_en_bits> -f <nom_de_la_clé>

Je vous conseille une clé de type rsa de taille 2048 bits, vous pouvez augmenter jusque 4096 mais est-ce vraiment nécessaire ? Par exemple nous entrons la commande suivante :


$ ssh-keygen -t rsa -b 2048 -f eirb_rsa

Le programme vous demandera une passphrase que vous laisserez vide pour ne pas devoir entrer celle-ci à chaque connexion au lieux de votre mot de passe. Le programme créera ensuite deux fichiers dans le répertoire .ssh de votre dossier personnel (dans /.ssh) le premier est la clé privée et le second .pub la clé publique.

< !> Si vous n’entrez pas de passphrase vous devez vous assurer de stocker la clé privée dans un endroit sûr où personne ne pourra y accéder (sauf vous bien sûr) !

Il vous faudra ensuite déclarer votre clé publique sur le serveur de l’enseirb en copiant la clé publique dans le répertoire .ssh du serveur et en ajoutant le contenu de celle-ci au fichier  /.ssh/authorized_keys.


$ scp ~/.ssh/<nom_de_la_clé>.pub ssh.enseirb.fr:~/.ssh/
$ ssh ssh.enseirb.fr cat ~/.ssh/<nom_de_la_clé>.pub >> ~/.ssh/authorized_keys

Il suffit maintenant d’ajouter la ligne suivante au fichier  /.ssh/config pour ne plus devoir saisir votre mot de passe.


  IdentityFile ~/.ssh/<nom_de_la_clé>

Votre fichier /.ssh/config doit désormais ressembler à ceci :


Host *.enseirb.fr
  ForwardX11 yes
  User <login>
  IdentityFile ~/.ssh/<nom_de_la_clé>

Vous trouver encore trop long de taper la commande avec le ssh.enseirb.fr ? Alors créez un alias pour votre shell. Ajouter la ligne suivante dans votre /.bashrc ou votre /.bash_alias si vous utilisez bash :


alias eirb.ssh='ssh ssh.enseirb.fr'

Pour zsh ajoutez la dans votre /.zshrc et pour tous les autres shells  : "Regardes Ton Foutu Manuel" et n’oublis pas d’ajouter le nom du fichier ici...

Remarques sur cet article

- Cet article est loin d’être parfait, donc si vous avez des suggestions/corrections à apporter vous êtres le/la bien venu(e).
- Si un passage vous semble obscur vous pouvez toujours demander des informations complémentaires sur la liste de diffusion.
- Cet article est un document libre ; vous pouvez le redistribuer et le modifier suivant les termes de la Licence Publique Générale GNU (GPL) qui est publiée par la Free Software Foundation ; soit suivant la version 2 de cette licence, ou (si c’est votre choix) toute version ultérieure.
- Pour ceux que ça intéresse, cet article a été rédigé par Senno
- Les fôtes d’ortaugraffe ont été corrigées par Seb.


Suivre la vie du site RSS 2.0 | Plan du site | Espace rédaction | Valid XHTML 1.0 | Valid CSS