Générer et utiliser des clés SSH pour se connecter à la frontale

La procédure se déroule en deux étapes :

Générer les clés

La procédure est différente selon le système d’exploitation de votre ordinateur.

Sous GNU/Linux et MacOS, OpenSSH est installé par défaut sur les distributions, vous n’avez qu’à générer les clés :

$ ssh-keygen -t ed25519 -b 521

La clé publique générée est disponible dans le répertoire .ssh de l’utilisateur et peut être identifiée par son suffixe .pub.

Sous Microsoft Windows (v.10) : ouvrez le menu Paramètres. Sélectionnez Applications > Applications et fonctionnalités, puis Fonctionnalités facultatives.

Parcourez la liste pour voir si OpenSSH est déjà installé. Si ce n’est pas le cas, sélectionnez Ajouter une fonctionnalité en haut de la page, puis recherchez OpenSSH Client et cliquez sur Installer.

Une fois le client OpenSSH installé, exécutez la commande suivante à partir d’une invite PowerShell ou cmd :

ssh-keygen -t ed25519 -b 521

La clé publique est disponible dans le répertoire .ssh de l’utilisateur et peut être identifiée par son suffixe .pub (Astuce : sélectionner « Extensions des noms de fichiers » dans le gestionnaire de fichiers. ).

D’autres informations sur OpenSSH sont disponibles ici.

Une alternative consiste à installer Linux sur Windows avec WSL.

Transmettre la clé publique au mésocentre

Avant de pouvoir vous connecter au mésocentre, vous devez déposer la clé publique que vous venez de générer sur son interface de gestion : copernicus. Utiliser le bouton « Upload SSH key ».

La nouvelle clé sera ajoutée à celles précédemment existantes.

Générer et utiliser des clés SSH pour se connecter aux noeuds de calcul :

Lors de l’utilisation de slurm en interactif, vous pouvez avoir besoin de vous connecter par ssh aux noeuds de calcul.

Vous pouvez faciliter cette opération en générant une clé ssh sur la frontale de connexion et en l’ajoutant à votre fichier authorized_keys.

Après vous être connecté à la frontale, tapez la commande qui génère les clés :

[identifiant@login01 ~]$ ssh-keygen -t ed25519 -b 521

Si vous n’avez pas changé le répertoire par défaut lors de la génération des clés, copiez la clé publique par la commande :

[identifiant@login01 ~]$ cat ~/.ssh/id_ed25519.pub >> ~/.ssh/authorized_keys

Sinon, vous devez copier le contenu du fichier id_ed25519.pub dans ~/.ssh/authorized_keys


Dernière mise à jour : 7 décembre 2023 mesocentre-techn@univ-amu.fr

+33 (0)4 13 94 58 29 / (0)4 13 94 58 27