Connexion au CINES

A quoi sert SSH ?

SSH permet d’obtenir un shell distant de façon sécurisée contrairement à rsh. Il permet de remédier aux problèmes qui sont :

  • éviter la circulation des mots de passe « en clair » sur le réseau
  • avoir une authentification renforcée des machines, pas seulement basée sur le nom ou l’adresse IP
  • exécuter en toute sécurité des commandes à distance
  • transférer des fichiers de manière sécurisée
  • sécuriser les sessions X11, très vulnérables

il existe SSH :

  • remplacement pour la plus part des R-commandes :
    • ssh remplace rsh, rlogin et telnet,
    • scp remplace rcp,
    • sftp remplace ftp
  • utilise RSA pour une authentification, basée sur l’algorithmique cryptographique à clés publiques entre machines et utilisateurs ;
  • permettre de rediriger tous flux TCP dans le « tunnel » de la session, et en particulier X11 qui peut l’être automatiquement ;
  • chiffrer le tunnel, et au besoin et sur demande, le compresser.

SERVEUR : c’est le logiciel Openssh qui est disponible sur nos machines ; il répond à la fois à la version V1 et V2 du protocole SSH. (voir http://www.openssh.com.)

CLIENT : la machine client, serveur unix ou poste de travail Windows doit disposer d’un client SSH. Il existe de nombreux logiciels (Putty, SSH Secure File Transfer Client…) dont certains sont gratuits (voir openssh).

ssh s’utilise comme les utilitaires unix rsh, rlogin, rcp, etc…

Plusieurs types de connexions sont possibles :

1/ Se connecter d’un site extérieur (France ou étranger) sur le CINES : Si vous avez à vous connecter sur une des machines du CINES (voir liste des machines), à partir d’un site extérieur, par exemple sur une machine dont le nom serait leda :

ssh –l user leda.cines.fr

 

2/ Copie de fichiers du CINES sur une machine distante Pour copier un fichier d’une machine au CINES sur une machine distante sur laquelle vous êtes enregistré, il faut utiliser la commande scp (comme SSH copy). Votre mot de passe sur la machine distante vous sera demandé :

scp <nom_fichier_local> <login_distant>@<site_distant>:<nom_fichier_distant>

 

3/ Copie de fichiers d’une machine distante sur une machine du CINES Pour récupérer un fichier d’une machine distante et le copier sur la machine locale :

scp <login_distant>@<site_distant>:<nom_fichier_distant> <nom_fichier_local>

 

Connexion à la machine

Elle s’effectue en ssh, par exemple pour une machine dont l’adresse serait yoda.cines.fr

ssh <mon_login>@yoda.cines.fr

Dernière modification le : 5 octobre 2017
CINES