Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
technique:tech_team:ssh [2021/10/17 01:08] – qduchemi | technique:tech_team:ssh [2024/01/29 00:44] (Version actuelle) – qduchemi |
---|
{{indexmenu_n>10}} | {{indexmenu_n>12}} |
## Comment on accède aux machines de Picasoft ? | ## Comment on se connecte aux machines de Picasoft ? |
| |
Qui dit équipe technique dit administration des services... sur les machines de Picasoft. Puisqu'elles [[technique:tech_team:pres_infra|sont à Toulouse]], il faut un moyen d'y accéder à distance pour administrer les services. Ce moyen, c'est SSH ! | Qui dit équipe technique dit administration des services... sur les machines de Picasoft. Puisqu'elles [[technique:tech_team:pres_infra|sont à Toulouse ou à la DSI de l'UTC]], il faut un moyen d'y accéder à distance pour administrer les services. Ce moyen, c'est SSH ! |
| |
<bootnote learn>Le programme SSH (Secure Shell) permet d'interagir de manière sécurisée avec un ordinateur distant via un shell. C'est le programme de référence pour effectuer des opérations à distance. Toutes les commandes tapées depuis un clavier d'ordinateur à un emplacement A sont exécutées dans le shell d'un ordinateur à un emplacement B. Les informations qui transitent sur Internet via SSH sont les chaînes de caractères représentant les commandes à exécuter et les chaînes de caractères représentant les résultats de ces exécutions. *[Source](https://librecours.net/module/sr/ssh01/)*</bootnote> | <bootnote learn>Le programme SSH (Secure Shell) permet d'interagir de manière sécurisée avec un ordinateur distant via un shell. C'est le programme de référence pour effectuer des opérations à distance. Toutes les commandes tapées depuis un clavier d'ordinateur à un emplacement A sont exécutées dans le shell d'un ordinateur à un emplacement B. Les informations qui transitent sur Internet via SSH sont les chaînes de caractères représentant les commandes à exécuter et les chaînes de caractères représentant les résultats de ces exécutions. *[Source](https://librecours.net/module/sr/ssh01/)*</bootnote> |
{{ :technique:tech_team:putty.jpg?400 |}} | {{ :technique:tech_team:putty.jpg?400 |}} |
| |
Puis clique sur « Choose private key » et trouve la clé privée que tu as sauvegardée à l'étape précédente. | Puis clique sur « Browse » ou « Parcourir » et sélectionne la clé privée que tu as sauvegardée à l'étape précédente. |
| |
### Créer ton compte pour les machines | ### Créer ton compte pour les machines |
| |
Les accès aux machines de Picasoft se font grâce [[technique:internal_serv:ldap:start|à un annuaire LDAP]]. | Les accès aux machines de Picasoft se font grâce [[technique:adminsys:ldap:start|à un annuaire LDAP]]. |
| |
<bootnote learn>On peut se représenter un annuaire LDAP comme un vrai annuaire, qui répertorie les personnes autorisées à accéder à l'infrastructure, leur clé SSH, le niveau d'accès, etc.</bootnote> | <bootnote learn>On peut se représenter un annuaire LDAP comme un vrai annuaire, qui répertorie les personnes autorisées à accéder à l'infrastructure, leur clé SSH, le niveau d'accès, etc.</bootnote> |
### Première connexion sur une machine | ### Première connexion sur une machine |
| |
On va se connecter sur la machine de test, accessible à l'URL `pica01-test.picasoft.net`. Dans un terminal, tu peux taper la commande suivante, en remplaçant `<login>` par le nom de ton compte. | On va se connecter sur la machine de test, accessible à l'URL `pica01-test.picasoft.net`. |
| |
| ### Linux |
| |
| Dans un terminal, tu peux taper la commande suivante, en remplaçant `<login>` par le nom de ton compte. |
Connecte toi sur la machine de test : | Connecte toi sur la machine de test : |
| |
ssh <login>@pica01-test.picasoft.net | ssh <login>@pica01-test.picasoft.net |
``` | ``` |
| |
| ### Windows |
| |
| Dans PuTTY, rentre l'adresse du serveur auquel tu veux te connecter, par exemple la machine de test : |
| |
| {{ :technique:tech_team:2021-10-17_03-54-15.png?400 |}} |
| |
| Et clique sur `Open`. Un terminal s'ouvrira et te demandera l'utilisateur distant avec lequel tu souhaites te connecter (le nom de ton compte), puis le mot de passe de ta clé privée. |
| |
| ### Dans tous les cas |
| |
Normalement, on te demande d'entrer le mot de passe de ta clé SSH (pas de ton compte), et tu arrives sur la machine ! Toutes les commandes que tu tapes sont exécutées directement sur la machine de test. | Normalement, on te demande d'entrer le mot de passe de ta clé SSH (pas de ton compte), et tu arrives sur la machine ! Toutes les commandes que tu tapes sont exécutées directement sur la machine de test. |
<bootnote question>Ok, et maintenant on fait quoi sur les machines ?</bootnote> | <bootnote question>Ok, et maintenant on fait quoi sur les machines ?</bootnote> |
| |
On peut commencer [[technique:tech_team:tuto_docker|à faire un peu de Docker]], puisque c'est ce qu'on utilise pour lancer tous nos services, y compris ceux qui ne sont pas visibles au public. :-D | On peut commencer [[technique:tech_team:pres_docker|à faire un peu de Docker]], puisque c'est ce qu'on utilise pour lancer tous nos services, y compris ceux qui ne sont pas visibles au public. :-D |