Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

SSH

SSH est à la fois utilisé pour administrer le serveur, pour faire des opérations Git sur l'instance GitLab d'AliENS et dans le système de gestion de secrets où la clef SSH Ed25519 hôte de « Protomolecule » est utilisée par le système pour déchiffrer les secrets.

SSH pour administrer Protomolecule

Un serveur SSH tourne sur « Protomolecule » pour permettre à ses administrateurices de s'y connecter à distance pour l'administrer. Chacun·e peut ouvrir un shell pour son compte utilisateurice.

Il écoute sur le port 2222. Ce port n'est pas accessible depuis l'extérieur du réseau de l'ENS, ainsi il est nécessaire de s'y connecter depuis l'intérieur du reseau.

Pour cela, on utilise souvent la plateforme de ProxyJump de l'ENS, ssh.ens-lyon.fr, qui permet aux personnes ayant un compte informatique à l'ENS de Lyon d'ouvrir un shell à l'intérieur du réseau de l'ENS. Depuis ce shell, on peut SSH sur « Protomolecule ». Pour cette raison « Protomolecule » n'est administrable que par des personnes ayant un compte informatique à l'ENS.

Pour utiliser la plateforme ProxyJump de l'ENS, un peu de configuration est nécessaire pour en activer l'accès et pour installer votre clef SSH. Cette page du wiki d'AliENS donne plus d'informations sur les démarches nécessaires.

Configuration SSH d'exemple

Voici un exemple de configuration SSH à mettre dans ~/.ssh/config pour pouvoir vous connecter à « Protomolecule ». Cette configuration marchera à la fois à l'intérieur du réseau de l'ENS et à l'extérieur. Pour vous connecter, vous devrez lancer la commande ssh protomolecule.

Host protomolecule
        Hostname aliens-lyon.fr
        Port 2222
        ProxyJump <id CAS ENS>@ssh.ens-lyon.fr
        User <username Protomocule>
        # Forwarder l'agent SSH vous permet d'utiliser vos identités SSH depuis
        # Protomolecule.
        ForwardAgent yes
        # Le ProxyJump de l'ENS ferme les connexions SSH sans activité.
        # Cette option indique qu'il faut envoyer des paquets toutes les
        # 10 secondes pour garder la connexion occupée.
        ServerAliveInterval 10

[!note]

Pensez-bien à changer <username Protomolecule> et <id CAS ENS> par les informations correspondantes !

SSH dans les VM

Certains services d'AliENS sont encore hebergés dans des machines virtuelles. Leur administration se fait aussi par SSH.

SSH pour les opérations Git sur le GitLab d'AliENS

Le port 22 est réservé pour le GitLab d'AliENS : cela permet d'utiliser le GitLab sans configuration particulière, c'est à dire avec les URLs Git par défaut, et sans avoir besoin d'être à l'intérieur du réseau ENS.

Ce serveur SSH n'est pas fait pour se connecter à un vrai shell. C'est un serveur simplifié qui ne comprend que les opérations Git.