Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
technique:tech_team:ssh [2021/10/17 03:55] – qduchemi | technique:tech_team:ssh [2024/01/29 00:44] (Version actuelle) – qduchemi |
---|
## Comment on se connecte aux machines de Picasoft ? | ## Comment on se connecte aux machines de Picasoft ? |
| |
Qui dit équipe technique dit administration des services... sur les machines de Picasoft. Puisqu'elles [[technique:tech_team:pres_infra|sont à Toulouse]], il faut un moyen d'y accéder à distance pour administrer les services. Ce moyen, c'est SSH ! | Qui dit équipe technique dit administration des services... sur les machines de Picasoft. Puisqu'elles [[technique:tech_team:pres_infra|sont à Toulouse ou à la DSI de l'UTC]], il faut un moyen d'y accéder à distance pour administrer les services. Ce moyen, c'est SSH ! |
| |
<bootnote learn>Le programme SSH (Secure Shell) permet d'interagir de manière sécurisée avec un ordinateur distant via un shell. C'est le programme de référence pour effectuer des opérations à distance. Toutes les commandes tapées depuis un clavier d'ordinateur à un emplacement A sont exécutées dans le shell d'un ordinateur à un emplacement B. Les informations qui transitent sur Internet via SSH sont les chaînes de caractères représentant les commandes à exécuter et les chaînes de caractères représentant les résultats de ces exécutions. *[Source](https://librecours.net/module/sr/ssh01/)*</bootnote> | <bootnote learn>Le programme SSH (Secure Shell) permet d'interagir de manière sécurisée avec un ordinateur distant via un shell. C'est le programme de référence pour effectuer des opérations à distance. Toutes les commandes tapées depuis un clavier d'ordinateur à un emplacement A sont exécutées dans le shell d'un ordinateur à un emplacement B. Les informations qui transitent sur Internet via SSH sont les chaînes de caractères représentant les commandes à exécuter et les chaînes de caractères représentant les résultats de ces exécutions. *[Source](https://librecours.net/module/sr/ssh01/)*</bootnote> |
{{ :technique:tech_team:putty.jpg?400 |}} | {{ :technique:tech_team:putty.jpg?400 |}} |
| |
Puis clique sur « Choose private key » et trouve la clé privée que tu as sauvegardée à l'étape précédente. | Puis clique sur « Browse » ou « Parcourir » et sélectionne la clé privée que tu as sauvegardée à l'étape précédente. |
| |
### Créer ton compte pour les machines | ### Créer ton compte pour les machines |
| |
Les accès aux machines de Picasoft se font grâce [[technique:internal_serv:ldap:start|à un annuaire LDAP]]. | Les accès aux machines de Picasoft se font grâce [[technique:adminsys:ldap:start|à un annuaire LDAP]]. |
| |
<bootnote learn>On peut se représenter un annuaire LDAP comme un vrai annuaire, qui répertorie les personnes autorisées à accéder à l'infrastructure, leur clé SSH, le niveau d'accès, etc.</bootnote> | <bootnote learn>On peut se représenter un annuaire LDAP comme un vrai annuaire, qui répertorie les personnes autorisées à accéder à l'infrastructure, leur clé SSH, le niveau d'accès, etc.</bootnote> |
Dans PuTTY, rentre l'adresse du serveur auquel tu veux te connecter, par exemple la machine de test : | Dans PuTTY, rentre l'adresse du serveur auquel tu veux te connecter, par exemple la machine de test : |
| |
{{ :technique:tech_team:2021-10-17_03-54-15.png |}} | {{ :technique:tech_team:2021-10-17_03-54-15.png?400 |}} |
| |
Et clique sur `Open`. | Et clique sur `Open`. Un terminal s'ouvrira et te demandera l'utilisateur distant avec lequel tu souhaites te connecter (le nom de ton compte), puis le mot de passe de ta clé privée. |
| |
### Dans tous les cas | ### Dans tous les cas |
<bootnote question>Ok, et maintenant on fait quoi sur les machines ?</bootnote> | <bootnote question>Ok, et maintenant on fait quoi sur les machines ?</bootnote> |
| |
On peut commencer [[technique:tech_team:tuto_docker|à faire un peu de Docker]], puisque c'est ce qu'on utilise pour lancer tous nos services, y compris ceux qui ne sont pas visibles au public. :-D | On peut commencer [[technique:tech_team:pres_docker|à faire un peu de Docker]], puisque c'est ce qu'on utilise pour lancer tous nos services, y compris ceux qui ne sont pas visibles au public. :-D |