Outils pour utilisateurs

Outils du site


acces

Accès aux serveurs

Accès depuis l'extérieur

Il existe deux méthodes pour se connecter aux serveurs depuis l'extérieur :

  1. le VPN
  2. le ssh via un serveur (bastion) sécurisé par clé

Accès via le VPN

L'installation du VPN sur votre ordinateur est détaillée sur la page installation du client VPN.

Une fois connecté en VPN vous vous trouvez dans le réseau ISIMA et vous pouvez travailler comme si vous étiez dans le bâtiment ISIMA.

Accès via le bastion en ssh (ext.limos.fr)

Le bastion ssh est un serveur sur lequel vous pouvez vous connecter directement en ssh depuis l'extérieur. L'authentification se fait avec le login / mdp de l'ENT UCA et est sécurisée par clé. Une fois connecté sur le bastion vous avez accès (par ssh) aux serveurs de calcul. Cette méthode ne requiert donc pas l'installation du VPN.

Procédure détaillée pour la connexion sur le bastion

Prérequis : générer une paire de clés ssh (voir générer des clés) et envoyer la clé publique à cri@isima.fr. Une fois que votre clé publique a été installée sur le bastion par l'équipe informatique vous pouvez vous connecter sur le bastion (ext.limos.fr, utilisez le port 2225) en utilisant votre login et mot de passe de l'ENT UCA :

Depuis linux :

  1. Rappel : votre clé privée doit être placée dans votre répertoire .ssh (à la racine de votre compte - voir générer des clés)
  2. ouvrez un terminal et tapez ssh monLoginUCA@ext.limos.fr -p 2225 (en remplaçant monLoginUCA par votre login de l'ENT UCA),
  3. le système vous demande votre password : entrez votre password de l'ENT UCA,
  4. vous pouvez maintenant accéder en ssh à un serveur de calcul (frontalhpc, totoro ou yoshi) en utilisant votre login / mdp LIMOS : par exemple ssh monLoginLIMOS@frontalhpc

Depuis windows : Il faut utiliser un client ssh, par exemple putty (https://www.putty.org/) :

1. Ouvrez putty, dans l'onglet Session / Logging remplissez :

  • Host Name : ext.limos.fr
  • Port : 2225
  • Connection type : SSH

Dans l'onglet Connection / SSH / Auth entrez le chemin d'accès vers votre clé privée

2. le système vous demande votre login et votre mot de passe : entrez ceux de l'ENT UCA

3. vous pouvez maintenant accéder en ssh à un serveur de calcul (frontalhpc, totoro ou yoshi) en utilisant votre login / mdp LIMOS : par exemple ssh monLoginLIMOS@frontalhpc

Remarque : il possible de se connecter en ssh avec X forwading (pour utiliser des applications graphiques sur yoshi ou totoro) voir la doc https://doc.isima.fr/ssh/acces_externe/.

Accès depuis l'intérieur (i.e. on est dans le bâtiment ISIMA ou on est connecté en VPN)

Accès aux serveurs linux

Depuis un PC linux il suffit de se connecter en ssh (ouvrez un terminal, tapez la commande ssh suivi du nom du serveur).

Depuis un PC sous windows vous aurez besoin d'un client ssh. Vous pouvez en télécharger un gratuitement sur internet (par exemple putty ou MobaXterm). Vous pouvez également utiliser le client bureau à distance X2Go.

Exemple : se connecter avec MobaXterm :

1. Dans le menu général cliquez sur Session
2. Une fenêtre s'ouvre, cliquez sur ssh
3. Remplissez les champs :

  • Remote host : nom du serveur
  • cochez "specify user name" et entrez votre login
  • Port : 22

4. Cliquez sur OK

Accès aux serveurs Windows

Attention : l'authentification sur les serveurs windows est différente : vous devez utiliser votre login / mdp de l'UCA.

Depuis un PC sous windows utilisez l'outil "bureau à distance de Windows". Entrez le nom de la machine et vos identifiants :

  • Le nom de la machine doit être suffixé par ".local.isima.fr"(exemple : iroise.local.isima.fr)
  • votre login doit être préfixé par "local\"

acces.txt · Dernière modification: 2018/10/12 05:52 par hetoussa