Table des matières

version-8-08

Tunnel SSH

Si votre ordinateur est sous windows, veuillez lire la documentation suivante: Créer un tunnel SSH entre chez vous et l'école si votre poste est sous Windows.

Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les informations sont chiffrées. Il devient donc impossible de voir ce que fait l'utilisateur. La connexion est sécurisée entre le poste de l'utilisateur et le serveur. Sur tout serveur AbulÉdu un serveur SSH est installé. Les utilisateurs autorisés à l'utiliser sont différents et paramétrables.

Mise en place

Pour vous connecter sur l'interface d'administration de votre serveur AbulÉdu:

Pensez avant tout à ajouter votre utilisateur dans le groupe “remotessh”, tant que l'utilisateur XXX n'est pas dans le groupe remotessh il ne pourra pas se connecter en SSH sur le serveur !

1) ssh identifiant@ip_du_serveur -f -N -L 8082:localhost:8082

ou

2) ssh identifiant@ip_du_serveur -f -N -L 8083:localhost:8082

ex: ssh paul.billou@serveur.dyn.abuledu.net -f -N -L 8083:localhost:8082

L'utilisateur “identifiant” doit être membre du groupe remotessh.

Une fois cette commande lancée vous pourrez accéder à l'administration web AbulÉdu par http://localhost:8082/ (ligne 1) ou http://localhost:8083/ (ligne 2).

Libérer les ports ouverts

Pour clôturer le port 8082 ouvert à l'aide de la commande ssh ci-dessus vous pouvez tout simplement “tuer” le processus en question. Pour cela il faut travailler en deux étapes:

1. Trouver le numéro de processus qui a ouvert le port en question à l'aide de la commande “ps x”

erics@plume:~$ps x
 6960 ?        Ss     0:00 ssh serveur -f -N -L 8082:localhost:8082
 6962 ?        Ss     0:00 ssh serveur_autre_ecole -f -N -L 8083:servecole:8082

2. lancer la commande “kill” sur les processus

kill 6960
kill 6962

Lancer des applications à distance

Pour lancer depuis chez soi des applications installées sur le serveur AbulÉdu, il est nécessaire de vérifier trois conditions :

Les utilisateurs d'AbulÉdu ne sont autorisés à utiliser cet accès que s'ils appartiennent au groupe “remotessh”.

Une fois face à votre distribution Linux lancée, vérifiez que votre connexion internet est bien opérationnelle. Ensuite ouvrez une console et lancez la commande :

ssh -XC nom_de_connexion_de_l_utilisateur@ip_du_serveur
Remarques

Ensuite il ne vous reste plus qu'à lancer les commandes propres à chaque application (comme oowriter, abiword…) pour les voir apparaître sur votre écran après une bonne dizaine de secondes, selon la taille de l'application. Toutefois, évitez les applications trop lourdes (vidéo…) qui tourneraient trop lentement sur votre poste.

Si vous souhaitez lancer plusieurs applications simultanément, faites suivre votre commande du signe “ &” (avec une espace entre les deux) pour retrouver la main dans la console. Par exemple :
associations &

Attention, si vous lancez une impression, elle aura lieu sur l'imprimante de votre serveur et non sur votre poste.

Une fois vos applications utilisées et fermées, tapez “exit” (ou faire Ctrl + D) dans la console pour quitter votre session SSH.