Accès de l’extérieur¶
L’accès internet aux ordinateurs du CIRRELT/GERAD se fait à partir du VPN ou par SSH en utilisant votre connexion WIFI de la maison, ou de votre institution (eduroam).
RECOMMANDATION
On vous recommande d’utiliser la connexion VPN au lieu de ssh. Contactez-nous pour obtenir les fichiers de configurations.
IMPORTANT
Pour des raisons de sécurité, la connexion ssh par mot de passe n'est plus autorisée. Seules les connexions ssh par clés privée/publique le sont. Ça fonctionne sur le principe d'une clé privée ne quittant jamais votre ordinateur personnel, d'une clé publique installée dans votre compte au CIRRELT/GERAD.
Logiciels ssh¶
Pour se connecter par ssh sous Windows vous pouvez utilisez le terminal powershell ou cmd. Ou utiliser un des logiciels suivant:
-
MobaXterm (contient un serveur X qui permet d'ouvrir des applications graphiques de l'ordinateur hôte vers votre ordinateur):
-
Putty (n'a pas de serveur X):
Ouvrez l'application terminal.
Pour accéder par ssh au réseau du CIRRELT/GERAD il faut:
-
En premier faire un ssh vers le point d'entrée:
ssh.gerad.ca (pour le GERAD) ssh.cirrelt.ca (pour le CIRRELT)
-
Ensuite, faire un second ssh vers votre machine à l'interne.
ATTENTION
La machine (ssh.gerad.ca ou ssh.cirrelt.ca) n'est qu'un point d'entrée pour le réseau interne. Vous ne devez en aucun cas lancer des calculs sur cette machine
Connexion ssh avec X11¶
La connexion avec X11 permet d'utiliser certaines applications graphiques démarrées sur le poste de travail au CIRRELT/GERAD et d'afficher le résultat sur votre ordinateur à la maison.
Pour cela, vous devez toutefois avoir un serveur X11 installé.
Le logiciel Mobaxterm vient avec un serveur X11. Si vous souhaitez utiliser un autre logiciel pour votre connexion ssh avec X11, vous devrez trouver un serveur approprié.
GERAD:
ssh -X usager@ssh.gerad.ca
CIRRELT:
ssh -X usager@ssh.cirrelt.ca
L'option -X permet d'utiliser des applications graphiques sur le serveur.
Sous Linux, il y a généralement un serveur X11 déjà installé si vous avez un environnement graphique.
GERAD:
ssh -X usager@ssh.gerad.ca
CIRRELT:
ssh -X usager@ssh.cirrelt.ca
L'option -X permet d'utiliser des applications graphiques sur le serveur.
Pour pouvoir utiliser les applications graphiques des serveurs sur votre mac, il faut installer un serveur X11 comme le paquet XQuartz (https://www.xquartz.org/).
GERAD:
ssh -Y usager@ssh.gerad.ca
CIRRELT:
ssh -Y usager@ssh.cirrelt.ca
L’option -Y permet d'utiliser des applications graphiques sur le serveur. Cette option est utilisée pour MacOs à la place de -X.
Génération de clé ssh¶
ATTENTION
Avant mai 2023, vous pourrez utiliser les commandes de transfert de clés directement. Cependant, après cette date, vous devrez d'abord vous connecter au VPN. Une fois la clé en place, vous n'aurez pas à connecter au VPN pour vous connecter à la passerelle.
À partir d'une machine linux ou mac osx, dans un terminal suivez ces 2 étapes:
-
Géneration de la clé ssh sur votre machine personnelle. Lorsqu'on vous demandera d'entrer un "passphrase", entrez le mot de passe que vous voulez utiliser:
ssh-keygen
-
Copier la clé ssh sur votre compte CIRRELT/GERAD:
GERAD:
ssh-copy-id user@ssh.gerad.ca
CIRRELT:
ssh-copy-id user@ssh.cirrelt.ca
-
Se connecter par ssh:
Géneration de la clé ssh sur votre ordinateur personnel
-
Putty
Avec PuTTY, lancez l'exécutable PuTTYGen.
-
Windows Powershell
1- Ouvrir un terminal powershell:
ssh-keygen.exe
(à l'étape Enter "passphrase" entrer un mot de passe)
2- Copier la clé ssh sur votre compte au CIRRELT/GERAD:
GERAD: cat ~/.ssh/ma-clé.pub | ssh usager@ssh.gerad.ca "cat >> ~/.ssh/authorized_keys" CIRRELT: cat ~/.ssh/ma-clé.pub | ssh usager@ssh.cirrelt.ca "cat >> ~/.ssh/authorized_keys"
3- Il est possible que vous ayez un message d'erreur conernant MACs en essayant une connexion ssh sur votre ordinateur:
Dans ce cas, ajoutez l'option MACs dans la configuration de l'hôte (.ssh/config).
Par exemple:
hostname.domainname: remplacer par le nom et le domaine de la machine
ATTENTION
Pour la connexion ssh par clé, entrez le mot de passe de votre clé ssh et nom celui de l'usager.