Connexions SSH

Portrait de coco
Soumis par coco le mar, 29/04/2008 - 21:05

ce tutoriel explique comment se connecter au club en ssh aux noobs.

Introduction

SSH ça veut dire Secure Shell, et c'est un protocole de communication sécurisé (c'est écrit dessus).
Une fois qu'on est connecté en SSH sur une machine, c'est (presque) comme si on avait un terminal sur la dite machine. Donc par exemple si je me connecte en ssh au club avec mon login, j'ai accès à tous mes documents, je peux compiler avec gcc, faire du latex, bref c'est trop l'éclate quoi.
Avec SSH, on peut :

  • se connecter de l'esiee sur une autre machine de l'esiee
  • se connecter du Club*Nix sur une machine de l'esiee
  • se connecter de l'esiee sur le club
  • se connecter de l'extérieur au club

et donc vous aurez déduis qu'on peut se connecter au club de chez soi, puis à l'esiee du club, c'est à dire se connecter à l'esiee de chez soi, ce qui est tout bonnement wonderful.
Bien sur, pour faire tout ça faut avoir un compte au club nix et à l'esiee...

Comment ça marche

Oh c'est pas bien dur ma petite dame. Supposons que t'aies un terminal linux devant toi, ben tu tapes :

user@ordi ~ $ man ssh

et tu lis !

bon, ensuite tu as compris que basiquement, pour se connecter en ssh faut faire :

user@ordi ~ $ ssh <ton login>@<le host>

allez, mise en pratique :

connexions dans l'école

cas n°1 : se connecter au smig

Tout d'abord il faut connaitre le nom d'une machine, qui sert de host. Il y a entre autres "acmeX", "geminiX", où X est un chiffre entre 1 et 12.
quand je serais re à l'école je ferai une liste plus complète des pc sshables
ensuite par exemple ça donne ça :

coco@clubnix9 ~ $ ssh vandonr@acme6
The authenticity of host 'acme6 (147.215.186.75)' can't be established.
RSA key fingerprint is ec:23:4b:d6:8b:4e:5e:6e:b9:a0:6a:d9:00:03:31:6f.
Are you sure you want to continue connecting (yes/no)?

Là t'ecris yes et tu pose pas de questions.

ensuite tu tapes ton mot de passe (le mot de passe du compte avec lequel tu essayes de te connecter, on voit pas les lettres c'est normal), tu fais entrée, et hop :

coco@clubnix9 ~ $ ssh vandonr@acme6
The authenticity of host 'acme6 (147.215.186.75)' can't be established.
RSA key fingerprint is 3d:a0:a9:0b:9e:1a:96:3a:e9:b4:47:25:f9:4a:39:25.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'acme7,147.215.186.75' (RSA) to the list of known hosts.
Password:
Last login: Wed Apr 16 16:50:29 2008
acme6:~>

et voilà, amuse toi bien, ça marche pareil du club ou de l'esiee.

cas n°2 : se connecter au club

C'est le même principe, sauf qu'il y a pas le choix pour la machine, c'est clubnix101.
ça donne ça :

acme7:~> ssh coco@clubnix101
The authenticity of host 'clubnix101 (147.215.81.101)' can't be established.
RSA key fingerprint is 39:f2:a3:7f:46:2b:0c:04:1b:13:ec:21:e5:83:fc:28.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'clubnix101,147.215.81.101' (RSA) to the list of known hosts.
Password:
Last login: Tue Apr 29 22:17:03 2008 from <chez moi>
coco@clubnix9 ~ $

allez, maintenant plus dur :

connexions de l'exterieur

Seule la connexion au club nix est possible de l'exterieur. Pour ça le host n'est plus le nom d'une machine, mais clubnix.esiee.fr.
ça donne donc :

user@ordi ~ $ ssh coco@clubnix.esiee.fr

sinon...

sous Windows

sous windows, on peut accéder au club nix en ssh, notement avec :

  • FileZilla, pour les échanges de fichiers
  • cygwin, si on a installé les bons packages
  • PuTTY

qui sont des logiciels libres et gratuits, giyf.

  • Avec FileZilla
    C'est pas bien dur, c'est du clickodrome :
    ctrl + S (gestionnaire de sites) -> Nouveau Site
    et puis il suffit de remplir les champs hôte, port, sélectionner le type de serveur : SSH (SFTP), type d'identification normale, remplir les champs login et mot de passe et c'est parti !

  • Avec cygwin
    comme sous linux

  • Avec PuTTY
    Remplir les champs Host Name et Port, sauvegarder en default settings si on veut pas les retaper à chaque fois, puis open.
    Ensuite on rentre l'utilisateur et le mot de passe et on est au club.

    Les commandes utiles en ssh

    cp
    à faire

    à retenir :

  • de l'esiee :
    ssh user@host
    où host est le nom d'une machine
    le host du club est clubnix101.
  • de chez soi :
    ssh user@clubnix.esiee.fr
    (host clubnix@esiee.fr)

    • Commentaires

    Portrait de paul

    Submitted by paul on jeu, 01/05/2008 - 23:32.

    À la place des commandes utiles en ssh, on pourrait créer un bref récapitulatif "les 20 commandes que vous taperez le plus dans votre vie"

    Portrait de coco

    Submitted by coco on mer, 12/11/2008 - 20:01.

    je vois que ça a été mis à jour avec le nouveau port, ya pu besoin de la préciser ?
    by the way, j'ai croisé ça sur gemini12 taleur : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that the RSA host key has just been changed.
    The fingerprint for the RSA key sent by the remote host is
    40:5d:b2:08:e4:64:30:9e:67:ec:93:9e:31:26:96:17.
    Please contact your system administrator.
    Add correct host key in /home/coco/.ssh/known_hosts to get rid of this message.
    Offending key in /home/coco/.ssh/known_hosts:2
    RSA host key for gemini12 has changed and you have requested strict checking.
    Host key verification failed.

    ça veut dire que les clés RSA ont changé et que je dois riseter pour pu voir ça ?

    Portrait de furet

    Submitted by furet on ven, 14/11/2008 - 11:26.

    Ça veut dire que les machines du smig ont changé de clé RSA après la mise à jour des stations etch.
    Tu dois enlever l'entrée gemini 12 de ton .ssh/know_hosts, pour te logguer sur gemini12.