Docs des Services Numériques
Accès au "Réseau WiFi
Les Salles OSR
Serveur d'applications
Tutos UFR pour la Pédagogie
Les ressources info
Sidebar
connexion:ssh
Se connecter en SSH
Nota Bene
Lorsqu'est mentionné un serveur sous le nom turingX.di.unistra.fr, X se situe entre 1 et 3.
La commande SSH permet de prendre la main à distance de façon sécurisée sur un équipement réseau en ouvrant une session terminal. Par ce biais, un utilisateur peut donc exécuter des commandes à distance sur un serveur du type turing.
Grace à une option à la commande SSH, il est même possible déporter l'affichage d'applications exécutées sur le serveur vers le PC de l'utilisateur. On parle alors d'“export display”.
Une autre option permet de rebondir de façon transparente sur un serveur afin de se connecter à une machine se situant sur un réseau privé ou protégé.
Un petit schema vaut mieux que toute explication:
+--------+
+--------+ | Turing | +---------+
| Client | ---------------------> | PCcible |
+--------+ | | +---------+
+--------+
Connection SSH simple depuis un client Linux vers un serveur (p.e. turingX.di.unistra.fr)
Pour se connecter simplement :
~$ ssh <loginUnistra>@turingX.di.unistra.fr
A la première connection, le message du type suivant s'affiche :
'turingX.di.unistra.fr (130.79.XXX.XXX)' can't be established. ECDSA key fingerprint is SHA256:blablabla..... Are you sure you want to continue connecting (yes/no)? Please type 'yes' or 'no':
Il convient de saisir le mot complet 'yes' pour valider l'empreinte du serveur.
Connexion SSH et export Display depuis un client Linux vers un serveur (p.e. turingX.di.unistra.fr)
~$ ssh <loginUnistra>@turingX.di.unistra.fr -X
Le “-X” (en majuscule) permet, depuis la console distante, d'executer des applications graphiques installées sur le serveur et de les afficher en local sur le PC client. Une fois connecté, il suffit simpliement d'exécuter la commande graphique dans le terminal ouvert sur la machine distante.
Pour savoir si une application est installée, il faut simplement taper les premières lettres de la commande graphique puis la touche <tabulation> pour constater sa complétion automatique ou pas. Si la commande n'est pas trouvée, l'application n'est pas installée.
Limitation : Il n'est pas possible d'exécuter des commandes graphiques qui nécessitent de l'accélération graphique (p.e. opengl)
Connexion SSH par rebond depuis un client Linux vers une machine non accessible sur internet
Sans fichier de configuration
~$ ssh <loginUnistra>@uds-508243.ad.unistra.fr -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p"
Avec fichier de configuration
Créer dans un premier temps un fichier de configuration nommé ~/.ssh/config contenant les paramètres suivants :
# définition de la passerelle SSH
Host turing
Hostname turingX.di.unistra.fr
User <LoginUnistra>
# définition de la machine cible accessible via le rebond
Host PCcible
Hostname PCcible.ad.unistra.fr
User <LoginUnistra>
ProxyCommand ssh turing -W %h:%p
Grace à cette configuration, l'exécution de la commande suivante permet de se connecter sur PCcible en faisant un rebond transparent via le serveur turing
~$ ssh PCcible
La commande est susceptible de vous demander deux fois votre mot de passe : 1 fois pour turing et 1 fois pour PCcible
Connection SSH par rebond et export display depuis un client Linux vers une machine non accessible sur internet
Il suffit de rajouter le -X à la commande du cas précédent :
~$ ssh PCcible -X
Accès aux PC des salles t20 et t21
Afin d'assurer l'accès aux ressources informatique de l'UFR lors du confinement pour combattre le Covid 19, voici la liste des PC dont l'accès est disponible par rebond. chaque ligne correspond à une commande de connection par ssh à une machine.
Commandes d'accès aux ordinateurs de la salle t20
ssh <loginUnistra>@uds-508224.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508225.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508226.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508227.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508228.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508229.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508230.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508231.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508232.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508233.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508234.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508235.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508236.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508237.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508238.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508239.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508240.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508242.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508243.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508244.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508245.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508246.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508247.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508248.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508249.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508250.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508251.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508252.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508253.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-508254.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p"
Commandes d'accès aux ordinateurs de la salle t21
ssh <loginUnistra>@uds-509098.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509099.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509100.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509101.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509102.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509103.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509104.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509105.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509106.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509107.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509108.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509109.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509110.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509111.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509112.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509113.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509114.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509115.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509116.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509117.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509118.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p" ssh <loginUnistra>@uds-509119.ad.unistra.fr -X -o "ProxyCommand ssh <loginUnistra>@turingX.di.unistra.fr -W %h:%p"
connexion/ssh.txt · Last modified: 2024/02/13 15:00 by patrickhoffmann
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
