SSH

From CC Doc
Jump to: navigation, search
This page is a translated version of the page SSH and the translation is 100% complete.

Other languages:
English • ‎français

Le protocole SSH (Secure Shell) est fréquemment utilisé pour obtenir une connexion sécurisée avec un serveur à distance. Une connexion SSH est entièrement chiffrée, particulièrement les coordonnées entrées par l'utilisateur pour se connecter (identifiant et mot de passe). Le protocole SSH est employé lorsqu'un utilisateur se connecte aux serveurs de Calcul Canada pour exécuter des commandes, soumettre des tâches et en faire le suivi ou, dans certains cas, transférer des fichiers.

Il existe des réalisations logicielles du protocole SSH pour la majorité des systèmes d'exploitation importants.

  • Sous OS X (Apple) et Linux, le plus utilisé est OpenSSH, une application en ligne de commande (command line application) installée par défaut sur ces plateformes.
  • Sous Windows, les utilisateurs doivent installer un client SSH : les options sont PuTTY, MobaXTerm et Bitvise.

Pour utiliser SSH correctement vous devez connaître 1. le nom du serveur auquel vous voulez vous connecter, 2. votre identifiant d'utilisateur (userid) et 3. votre mot de passe.

  • Le nom de la machine sera semblable à cedar.computecanada.ca ou niagara.computecanada.ca.
  • Le userid sera votre compte par défaut avec Calcul Canada, dont le format est généralement semblable à jsmith. N'utilisez pas votre CCI (par exemple abc-123), votre CCRI (par exemple abc-123-01) ou votre adresse de courriel.
  • Le mot de passe sera celui que vous utilisez pour vous connecter à la base de données CCDB de Calcul Canada.

Sous Linux ou MacOS, vous devez ouvrir un terminal, par exemple /Applications/Utilities/Terminal.app avec du matériel Apple, puis utiliser la commande

[nom@serveur ~]$ ssh -Y nom_de_usager@nom_de_machine

L'option -Y redirige le trafic X11, vous permettant d'utiliser des applications graphiques sur un serveur à distance, dont certains éditeurs de texte. Notez que pour pouvoir utiliser des applications graphiques, un serveur X11 doit être installé sur votre poste de travail. Sous Linux, le serveur X11 est déjà installé; sous OS X cependant, vous devez habituellement installer un paquet externe comme XQuartz. Sous Windows, MobaXterm a un serveur X11, alors que pour les utilisateurs PuTTY, il y a Xming (on peut télécharger un outil d'installation et des autres polices de caractères). À votre première connexion à un serveur distant, on vous demandera d'enregistrer localement une copie de sa clé hôte (host key); cette clé est un identifiant unique avec lequel le client SSH vérifie s'il s'agit du même serveur lorsque vous vous connectez par la suite.

Prenez note que lorsque vous vous connectez à une grappe via SSH, un nœud de connexion vous est assigné de façon aléatoire afin d'équilibrer la charge; il est donc possible que votre nœud de connexion soit différent d'une fois à l'autre, c'est-à-dire cedar1, cedar5, gra-login4 ou gra-login2. Si vos sessions sont gérées avec une application comme screen et que vous voulez ouvrir une session précédente, vous devrez vous assurer que vous avez le même nœud de connexion et le modifier au besoin. Par exemple, si le nœud gra-login4 vous est assigné en entrant ssh userid@graham.computecanada.ca, mais que vous voulez être connecté à gra-login2, remplacez simplement gra-login4 par ssh gra-login2.

Dans les pages suivantes, il est question de l'utilisation de clients SSH sous Windows ainsi que de la fonction avancée de génération des paires de clés.