The Strange Key of Dr. Secure and Mr. Shell

Par Guillaume Derval Publié le 10/03/2014

Chères étudiantes, chers étudiants,

Le mois de février étant écoulé, il est peut-être temps de vous faire parvenir cette newsletter mensuelle.

Ce mois de mars verra passer de nombreux changements: remise en place du grid, mise à jour des Sun Rays, et surtout abandon de l'utilisation des mots de passes pour les connexions SSH.

Cette dernière information est importante: à partir du 20 mars, il sera impossible de se connecter sur n'importe quelle machine du département INGI via SSH avec un mot de passe, une clé SSH sera obligatoire.

La suite de cette newsletter comprend une petite explication de ce que cela implique, et vous aidera à vous préparer avant la date fatidique.

Bon mois de mars à tous!


Le 20 mars, il deviendra impossible de se connecter via le couple SSH/mot de passe aux diverses machines des salles.

À partir du 20 mars, toutes les authentifications via SSH sur les serveurs (StudSSH,SiriusPermeke...) et sur les machines des salles (cf. Salle Intel) ne pourront plus s'effectuer par mot de passe. Il deviendra obligatoire de passer par une clé SSH.

Ce changement a de nombreux avantages, les deux principales étant une sécurité accrue et une simplicité à l'utilisation. Le revers de la médaille, c'est que cela nécessite une légère installation de la part des étudiants.

Comment générer une clé SSH?

Il est vivement conseillé d'effectuer cette action avant le 20 mars.

Solution n°1

Un script a récemment été installé sur les machines des salles pour vous proposer de générer une clé SSH. Répondez oui (en tapant 1) et suivez les instructions détaillées à l'écran.

Solution n°2

Sur une machine des salles, tapez cette commande dans la console: (pensez à faire un backup du dossier ~/.ssh)

ssh-keygen

Suivez les instructions qui s'afficheront à l'écran. Le programme vous demande le chemin de création de votre clé (laissez vide pour le chemin par défaut) ainsi qu'un passphrase (semblable à un mot de passe).

Si vous avez laissé le premier champ vide, la clé est maintenant créée dans votre dossier ~/.ssh sous le nom de id_rsa et id_rsa.pub. Le premier fichier correspond à votre clé privée (à ne partager avec personne) et le second à votre clé publique (qui servira à vous authentifier).

Afin de permettre aux machines des salles de vous authentifier, copiez votre clé publique dans le fichier ~/.ssh/authorized_keys:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

Comment utiliser ma clé SSH ?

Linux et Mac OS X

Pour que l'usage de votre clé devienne effectif, il vous suffit de copier les fichiers créés auparavant sur votre ordinateur personnel, dans le même dossier, à savoir, ~/.ssh/. Utilisez pour cela une clé USB.

Windows

Effectuez une copie de votre clé privée sur une clé USB ou via votre service de partage de fichiers favori.

Connexion via SSH pour Windows

Il existe une version de SSH compilée pour Windows. Elle n'est pas complète par rapport aux versions Linux et Mac OS X mais supporte l'utilisation des clés. Elle est typiquement livrée avec Git pour Windows si vous l'utilisez. Par défaut, le dossier équivalent se trouve dans :

C:\Users\VOTRE_NOM\.ssh

Il vous suffit alors de copier les fichiers créés à l'étape précédente dans ce dossier

Connexion via PuTTY

PuTTY est un logiciel équivalent à SSH pour Windows. Il utilise cependant un format différent de clés. Il est alors nécessaire de convertir votre clé SSH générée précemment en une clé PuTTY.

Pour cela, lancez PuTTYgen, et dans le menu Conversions, choisissez Import key. Sélectionnez votre clé privée id_rsa. Vous pouvez désormais enregistrer votre clé privée et publique au format de PuTTY.

Pour s'authentifier avec une clé SSH sur PuTTY, il faut se rendre dans Connection > SSH > Auth, la boite Authentication parameters vous propose de sélectionner le fichier de clé au format PuTTY.

Liens et références


Mise à jour des Sun Rays

Par Guillaume Derval Publié le 08/03/2014

Plus beau, et plus fluide!

Les Sun Rays (ces petits clients légers disponibles dans toutes les salles didactiques) ont bénéficié d'une mise à jour de leur firmware.

Cette mise à jour règle le problème de clignotement intempestif de l'écran lors de l'utilisation, et améliore le temps de réponse général. De plus, nous avons enlevé l'écran de login d'Oracle pour installer le même que sur les autres machines.


Le grid est de nouveau accessible pour les chercheurs,les mémorants ainsi que certains travaux pratiques spécifiques.

Le grid est à nouveau accessible pour les chercheurs, les mémorants, ainsi que pour certains TPs qui le nécessiteraient.

Pour information, le grid consiste en une grappe de serveurs (notamment des machines virtuelles installées sur les machines de la salle Intel) sur laquelle peut être envoyés plusieurs jobs qui tournent en parallèle. C'est notamment pour cette raison que l'on vous demande de ne pas éteindre les machines des salles; de lourdes tâches sont peut être en cours d'exécution.

Ces différentes tâches peuvent être envoyées via gridstromboli. Une documentation sur l'utilisation du grid est disponible sur le wiki. Merci de n'utiliser cet outil qu'à des fins académiques.