Générer et utiliser des clés SSH pour se connecter à la frontale :

La procédure est différente selon le système d’exploitation de votre ordinateur local.

GNU/Linux

Sous GNU/Linux, OpenSSH est installé par défaut sur les distributions, vous n’avez qu’à générer les clés :

$ ssh-keygen -t rsa

Répondez aux questions pour générer la clé (l’ajout d’un mot de passe pour la clé est conseillé, car plus sécurisé, mais non obligatoire), puis envoyez la sur la frontale de connexion par la commande :

$ ssh-copy-id identifiant@login.mesocentre.univ-amu.fr

À présent vous pouvez vous connecter à votre compte directement et sans mot de passe (si vous avez choisi cette possibilité).

Mac OSX

Sous Mac OSX, OpenSSH est installé par défaut, vous n’avez qu’à générer les clés :

$ ssh-keygen -t rsa

Répondez aux questions pour générer la clé (l’ajout d’un mot de passe pour la clé est conseillé, car plus sécurisé, mais non obligatoire), puis envoyez cette clé sur la frontale de connexion par la commande :

Si ssh-copy-id est disponible :

$ ssh-copy-id identifiant@login.mesocentre.univ-amu.fr

Si ssh-copy-id n’est pas disponible et que c’est la première copie de clé :

$ cat ~/.ssh/id_rsa.pub | ssh identifiant@login.mesocentre.univ-amu.fr “mkdir ~/.ssh ; chmod 700 .ssh ; cat – >> ~/.ssh/authorized_keys ; chmod 600 ~/.ssh/authorized_keys

Si ssh-copy-id n’est pas disponible et que vous avez déjà copié des clés :

$ cat ~/.ssh/id_rsa.pub | ssh cciam@login.mesocentre.univ-amu.fr “cat – >> ~/.ssh/authorized_keys

À présent vous pouvez vous connecter à votre compte directement et sans mot de passe (si vous avez choisi cette possibilité).

Microsoft Windows

Sous Windows, il faut générer les clés au niveau de la frontale.
Tout d’abord connectez-vous  puis tapez la commande :

[identifiant@login ~]$ ssh-keygen -t rsa

Répondez aux questions pour générer la clé (l’ajout d’un mot de passe pour la clé est conseillé, car plus sécurisé, mais non obligatoire), puis copiez la avec la commande :

[identifiant@login ~]$ cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

Il faut ensuite rapatrier la clé privée id_rsa depuis le dossier .ssh de la frontale jusqu’à votre machine locale. Pour cela, utilisez un logiciel client ftp, FileZilla par exemple.

Téléchargez ensuite le logiciel PuTTYgen (puttygen.exe) sur votre machine locale et exécutez le (Attention, il existe des versions compromises, téléchargeables à partir du web. Veuillez toujours vous assurer que votre téléchargement provient du site officiel). Ouvrez le fichier id_rsa, tapez le mot de passe si vous en avez mis un puis, sauvez la clé (Save private key).

Enfin, lancez votre logiciel client ssh (putty par exemple) en lui indiquant de charger le fichier de clé privée (Connection -> SSH -> Auth) (Attention, il existe des versions compromises, téléchargeables à partir du web. Veuillez toujours vous assurer que votre téléchargement provient du site officiel).

Vous pouvez désormais vous connecter à la frontale sans mot de passe.

Générer et utiliser des clés SSH pour se connecter aux noeuds de calcul :

Lors de l’utilisation de slurm en interactif, vous pouvez avoir besoin de vous connecter par ssh aux noeuds de calcul.

Vous pouvez faciliter cette opération en générant une clé ssh sur la frontale de connexion et en l’ajoutant à votre fichier authorized_keys.

Après vous être connecté à la frontale, tapez la commande qui génère les clés :

[identifiant@login01 ~]$ ssh-keygen -t rsa

Si vous n’avez pas changé le répertoire par défaut lors de la génération des clés, copiez la clé publique par la commande :

[identifiant@login01 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

Sinon, vous devez copier le contenu du fichier id_rsa.pub dans ~/.ssh/authorized_keys


Partenaire du projet  

Equip@Meso

mesocentre-techn@univ-amu.fr

+33 (0)4 13 55 12 15 / 55 03 33

                                     Dernière mise à jour : 26 juin 2018