(ou comment se connecter à Zamok depuis l'extérieur ?)
Pour des raisons de sécurité, le moyen d'accès (telnet) le plus standard est désactivé. Il faut utiliser un client ssh pour pouvoir se connecter sur zamok. Zamok utilise ssh1 et ssh2.
-
Sous Windows :
PuTTY est un client SSH (et Telnet) pour windows. Il est léger et ne nécessite pas d'installation. En plus, il est libre. -
Sous UNIX :
Pour information, voilà où trouver des clients ssh, on pourra aussi aller voir avec profit la page du projet OpenSSH. Il faut consulter le site de votre distribution favorite ou aller voir sur Sunsite. -
Sous MacOS 8.x et 9.x (pour MacOS X voir Unix) :
Voir ici. - Depuis le web :
Vous pouvez vous connecter directement depuis le site du Cr@ns, grâce à l'applet Java MindTerm. Ça tourne donc sur toutes les machines virtuelles Java. Voir la page de connexion directe sur zamok.
> Ma question est simple : comment on fait pour se loguer sur zamok depuis une > machine qui n'a pas ssh ??? et sur laquelle on ne peut pas forcément > l'installer (ie Fac d'Orsay, les cybercafés...)
La solution la plus simple consiste à se connecter grâce à l'applet Java mise en place sur le site du Crans. Voir sur cette page. Toutefois, comme on ne peut écarter l'éventualité que l'applet ne marche pas sur la machine en question, ou que l'on ne souhaite pas utiliser cette méthode, voici comment se débrouiller autrement :
Telnetter sur une machine "relais" pour ensuite lancer ssh n'est vraiment
pas une solution, au contraire, ça multiplie les risques que ssh est
justement censé éviter. En effet, tout ce que vous tapez par telnet est sniffable
(ie. peut être intercepté) par toutes les machines du réseau de départ,
plus toutes les machines du réseau du relais. Entre autre le password
que vous fournissez à ssh lorsqu'il le demande...
Il est vraiment préférable de se débrouiller pour utiliser ssh. A priori rien
ne vous empêche d'installer ssh sur la machine si il n'y est pas encore. Il
suffit d'aller récuperer un client sur les nombreux liens ci-dessus, de le
télécharger et de l'installer (aucun besoin d'être root pour
installer un client SSH, que ce soit Win NT, Win 98, ou un unix.)
Pour des machines unix, il suffit d'installer un package binaire adapté (ie:
en extraire les executables (SSH, et si on veux les autres: scp, ssh-agent,
ssh-add), et de les copier dans son répertoire perso.), ou de prendre
les sources et de les compiler si la machine tourne sur une plateforme rare
et qu'aucun binaire est disponible. Ça peut paraître compliqué,
mais c'est à la portée de n'importe qui, et ça peut même être plus simple
que d'installer des binaires... Par exemple, en supposant qu'on a téléchargé
les sources de ssh 1.2.30 :
tar -xzvf ssh-1.2.30.tar.gz
cd ssh-1.2.30
./configure --prefix=${HOME}
make
make install
Après cela, tous les éxécutables auront été compilés et installés ds votre ~/bin. (ça prend un certain temps selon la machine, de 3 à 30 minutes...)
Si vous voulez plus de détails, ou si quelque chose ne fonctionne pas, demandez, et on vous répndra du mieux qu'on peut pour vous aider à devenir des utilisateurs du net corrects.
Utilisation de SSH Secure Shell Client (client ssh2) :
- L'installation du programme est simplissime.
- Une fois le programme installé et après l'avoir lancé, appuyer sur entrée, puis indiquer :
- Host Name : zamok.crans.org
- Username : ton_login
- Password : ********
- et enfin appuyer sur OK.
À la première connexion, la programme demande "Do you want to save the new host key in the local database", et il faut répondre oui...
Ce programme a l'avantage de permettre de transférer des données de manière sécurisée. En effet, il crée un tunnel SSH par lequel il transfère des données en FTP. Les avantages des deux protocoles sont donc réunis. Après s'être loggué, pour transférer un fichier (dans un sens ou dans l'autre) il suffit d'aller dans le menu "Window" puis de cliquer sur "New File Transfer". Une nouvelle fenêtre ultra-intuitive apparaît alors.
Une version OpenSSH récente supporte les protocole 1 et 2 de SSH. C'est donc OpenSSH que nous conceillons d'utiliser. Par ailleurs ce que nous allons décrire par la suite permet de se connecter en SSH v2.
Remarque : il convient de ne pas utiliser de port privilégié pour vous connecter à zamok en ssh ; en cas de problème, la commande suivante peut vous aider à les résoudre :
ssh -P zamok.crans.orgConnection "sans password" (-> ssh-agent) :
. créer une paire de clefs (ssh-keygen) :
toto% cd ~/.ssh
toto% ssh-keygen -t rsa. ce qui doit normalement générer :
~/.ssh/idToto (et identityToto.pub). puis éventuellement, mettre un lien pour que ces clefs soient utilisées par défaut :
toto% cd ~/.ssh
toto% ln -s idToto identity
toto% ln -s idToto.pub identity.pub. copier la clef publique sur Zamok. (dans ~/.ssh). (scp peut servir pour cela !) :
toto% tar czvf pubKeys.tgz ~/.ssh/id*pub
toto% scp pubKeys.tgz ton_login@zamok:~. la rajouter ds les cles autorisees de zamok :
toto% ssh zamok
zamok% tar xzvf pubKeys.tgz
zamok% cd ~/.ssh
zamok% cat idToto.pub >> authorized_keys2Après, il suffira de lancer ssh-agent une fois, de charger la clef privée (en tapant sa "passphrase" ), et ssh-agent la gardera au chaud pour toutes les connections ssh vers zamok à venir :
puis, autant de fois que l'on veut:toto% eval `ssh-agent` toto% ssh-add (ce qui demande la passphrase de la clef privée.. )
toto% ssh zamok zamok% echo ca marche \! meme le XForwarding \? $DISPLAYEt voilà... Au passage, si vous lancez le ssh-agent avant le serveur X (ou le mettez ds .xinitrc, ou .xsession pour un login graphique), le $DISPLAY doit être du genre "zamok.crans.org:12", et est en réalité envoyé sur votre écran (c'est ce qui s'appelle faire du X11 Forwarding .. )
Remarque (si vous souhaitez malgré tout vous connecter en SSH v1 ou si SSH v2 n'existe pas sur votre système) :
Il suffit de faire la même chose, sauf que authorized_keys2 devient authorized_keys et qu'il ne faut pas donner de paramètre à ssh-keygen.
top |
documents |
home |
dernière modif le 11.12.04 par Benoit. |
