Accès en ligne de commande via SSH

La connexion aux moyens du Pôle s’effectue via l’intermédiaire du protocole de connexion SSH. Il est recommandé d’utiliser des clefs d’authentification pour se connecter depuis une machine distante.

En ligne de commande, la connexion aux machines de login et prepost-* s’effectue de la façon suivante depuis une machine locale dans le réseau de votre laboratoire (site ECL) ou avec le VPN de l’École Centrale de Lyon activé :

ssh <login>@login.pmcs2i.ec-lyon.fr
ssh <login>@prepost-haswell.pmcs2i.ec-lyon.fr
ssh <login>@prepost-skylake.pmcs2i.ec-lyon.fr
ssh <login>@prepost-cascade.pmcs2i.ec-lyon.fr

<login> est le nom de votre nom d’utilisateur sur les moyens du Pôle. Ces commandes nécessitent de saisir votre mote de passe à la connexion.

Passerelle SSH

L’accès en SSH vers les machines est autorisé depuis les réseaux des unités de recherche du campus ECL (+VPN). Pour un accès hors ces réseaux ECL, il y a la possibilité de transiter par une machine passerelle sshgate.ec-lyon.fr. Afin de procéder à la création de votre compte sur cette machine, veuillez suivre la documentation présente sur le [site de la DSI de l’École Centrale de Lyon](https://dsi.ec-lyon.fr/reseau-et-serveurs/passerelle-ssh)

Pour utiliser cette passerelle, utilisez la commande suivante :

ssh -J <login>@sshgate.ec-lyon.fr <login>@<machine>.pmcs2i.ec-lyon.fr

Cette passerelle peut également être utilisé pour la connexion graphique via X2Go.

Utilisation d’une clef SSH

L’utilisation d’une clef SSH facilite l’authentification.

Générer une paire de clefs

Sous Linux et MaxOS X, la génération d’une clef sur votre machine locale se fait par la commande suivante

ssh-keygen -t ed25519

Il vous faut répondre à différentes questions. Si vous acceptez les propositions par défaut il vous suffit d’appuyer sur la touche de retour charriot. Il est toutefois recommandé de saisir une passphrase, à retenir, différente de votre mot de passe.

Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/user/.ssh/id_ed25519):


Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Lorsque le jeu de clefs est crée, l’empreinte vous est affichée, et cela ressemble à :

Your identification has been saved in /home/user/.ssh/id_ed25519
Your public key has been saved in /home/user/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:UVV8HXHgOUxPpA73j5IXqgESitycaf7nUaQ0r53lZaA user@locat-machine
The key's randomart image is:
+--[ED25519 256]--+
|          ...o+=B|
|         .   +.=+|
|      . + . o B..|
| . + + o * . = o |
|  o B . S E . = .|
|   o   . = + = o.|
|    .   o + = o .|
|     .  .. o o   |
|      .o. .      |
+----[SHA256]-----+

Vous pouvez vérifier que votre jeu de clef privée et publique (avec l’extension .pub) sont bien dans le répertoire où vous les avez générées, avec les bons droits dessus. Pour l’exemple généré, cela ressemble à :

-rw------- 1 user group  444 janv. 7 12:00 id_ed25519
-rw-r--r-- 1 user group   95 janv. 7 12:00 id_ed25519.pub

Diffuser le clef publique sur les machines du Pôle

Pour déposer votre clef publique sur les machines du Pôle, il suffit de la déposer sur la machine de login car l’espace de votre compte est partagé par NFS sur l’ensemble des machines d’accès. Le dépôt se fait par la commande

ssh-copy-id -i <nom-de-la-clef> <login>@login.pmcs2i.ec-lyon.fr

Note

<nom-de-la-clef> ne prend pas l’extension .pub, bien que

ce soit ce fichier qui soit copié sur la machine du Pôle.

La commande vous indique la démarche à suivre et vous invite à vérifier que le copie s’est bien effectuée en effectuant une nouvelle connection, pour laquelle vous ne devriez plus avoir besoin de saisir votre mot de passe :

ssh <login>@login.pmcs2i.ec-lyon.fr

Sur les machines du Pôle, l’enregistrement de la clef est visible dans le fichier $HOME/.ssh/authorized_keys où vous devez retrouver la copie de la clef publique que vous venez de déposer.

Activer l’agent SSH

Pour éviter de spécifier votre passphrase à chaque connection, il suffit d’activer l’agent SSH. Cela peut se faire de la façon suivante sur votre machine locale :

eval `ssh-agent`
ssh-add

Configuration de votre connexion

Afin de simplifier votre accès en SSH, il vous est possible de configurer le client en éditna