abuledu:administrateur:connexion_par_tunnel_ssh

version-8-08

Tunnel SSH

Si votre ordinateur est sous windows, veuillez lire la documentation suivante: Créer un tunnel SSH entre chez vous et l'école si votre poste est sous Windows.

Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les informations sont chiffrées. Il devient donc impossible de voir ce que fait l'utilisateur. La connexion est sécurisée entre le poste de l'utilisateur et le serveur. Sur tout serveur AbulÉdu un serveur SSH est installé. Les utilisateurs autorisés à l'utiliser sont différents et paramétrables.

Pour vous connecter sur l'interface d'administration de votre serveur AbulÉdu:

Pensez avant tout à ajouter votre utilisateur dans le groupe “remotessh”, tant que l'utilisateur XXX n'est pas dans le groupe remotessh il ne pourra pas se connecter en SSH sur le serveur !

1) ssh identifiant@ip_du_serveur -f -N -L 8082:localhost:8082

ou

2) ssh identifiant@ip_du_serveur -f -N -L 8083:localhost:8082

ex: ssh paul.billou@serveur.dyn.abuledu.net -f -N -L 8083:localhost:8082

L'utilisateur “identifiant” doit être membre du groupe remotessh.

Une fois cette commande lancée vous pourrez accéder à l'administration web AbulÉdu par http://localhost:8082/ (ligne 1) ou http://localhost:8083/ (ligne 2).

Pour clôturer le port 8082 ouvert à l'aide de la commande ssh ci-dessus vous pouvez tout simplement “tuer” le processus en question. Pour cela il faut travailler en deux étapes:

1. Trouver le numéro de processus qui a ouvert le port en question à l'aide de la commande “ps x”

erics@plume:~$ps x
 6960 ?        Ss     0:00 ssh serveur -f -N -L 8082:localhost:8082
 6962 ?        Ss     0:00 ssh serveur_autre_ecole -f -N -L 8083:servecole:8082

2. lancer la commande “kill” sur les processus

kill 6960
kill 6962

Pour lancer depuis chez soi des applications installées sur le serveur AbulÉdu, il est nécessaire de vérifier trois conditions :

  • utiliser une distribution Linux (un Live CD Linux comme Kaella ou Ubuntu peut faire aussi l'affaire).
  • être autorisé à utiliser l'accès ssh sur le serveur.
  • avoir une connexion internet opérationnelle sur votre poste et sur votre serveur AbulÉdu.
Les utilisateurs d'AbulÉdu ne sont autorisés à utiliser cet accès que s'ils appartiennent au groupe “remotessh”.

Une fois face à votre distribution Linux lancée, vérifiez que votre connexion internet est bien opérationnelle. Ensuite ouvrez une console et lancez la commande :

ssh -XC nom_de_connexion_de_l_utilisateur@ip_du_serveur
Remarques
  • nom_de_connexion_de_l_utilisateur est celui que vous utilisez sur le serveur pour vous authentifier.
  • L'option X permet de lancer des applications graphiques et l'option C permet de compresser ces données pendant le transfert. Sans ces options, vous ne pourrez qu'utiliser des commandes depuis le terminal, mais ceci peut aussi être utile pour effacer, déplacer, copier des fichiers….
  • Votre adresse ip_du_serveur peut être fixe selon votre fournisseur d'accès, modifiée toutes les 24 heures ou bien ressembler à xxx.dyn.abuledu.net si vous êtes sur un serveur PRO.

Ensuite il ne vous reste plus qu'à lancer les commandes propres à chaque application (comme oowriter, abiword…) pour les voir apparaître sur votre écran après une bonne dizaine de secondes, selon la taille de l'application. Toutefois, évitez les applications trop lourdes (vidéo…) qui tourneraient trop lentement sur votre poste.

Si vous souhaitez lancer plusieurs applications simultanément, faites suivre votre commande du signe “ &” (avec une espace entre les deux) pour retrouver la main dans la console. Par exemple :
associations &

Attention, si vous lancez une impression, elle aura lieu sur l'imprimante de votre serveur et non sur votre poste.

Une fois vos applications utilisées et fermées, tapez “exit” (ou faire Ctrl + D) dans la console pour quitter votre session SSH.

  • abuledu/administrateur/connexion_par_tunnel_ssh.txt
  • Dernière modification: 2016/01/21 12:22
  • de erics