Recette pour "power users", à utiliser avec précaution
1 - établir un canal "proxy"
ssh -D 8888 votre_compte@hoppy1.sca.uqam.ca
ssh -D 8888 votre_compte@hoppy2.sca.uqam.ca
ou
ssh -D 8888 votre_compte@hoppy3.sca.uqam.ca
2 - créer un profil d'usager supplémentaire (avec proxy) dans le fureteur de votre machine(firefox/chrome/brave/safari/...)
proxy de type socks5
port 8888
hôte localhost
pour firefox/linux http://armnlib.uqam.ca/images/proxy.png
3 - redémarrer votre fureteur en utilisant le profil d'usager avec proxy créé à l'étape 2
quelques références
N.B. 8888 n'est qu'un exemple et peut être remplacé par tout numéro de "port" valide supérieur à 1024. Ce port doit évidemment être libre (non utilisé par un autre logiciel)
SSH tunneling
Méthode plus sophistiquée (pour Linux et MacOS seulment !!!)
Faciliter l'ouverture de multiples fenêtres
Pour faciliter l'ouverture de multiples fenêtres sur les serveur vous pouvez d'abord établir un "canal ssh" entre votre machine et les serveurs du Centre ESCER. Pour le faire introduirez ce qui suit dans le fichier de configuration personnel du client ssh ${HOME}/.ssh/config
Remplacer 'username' partout par votre nom d'usager sur les serveurs du groupe ESCER et 'hoppy' (seulment celui en rouge!) avec 'hoppy1', 'hoppy2' ou 'hoppy3'!!!
ServerAliveInterval=15
ServerAliveCountMax=3
TCPKeepAlive=yes
#
Compression=yes
#
Host hoppy Hostname hoppy.sca.uqam.ca
User username
DynamicForward 8888
LocalForward 3301 snow.sca.uqam.ca:22
LocalForward 3302 alea.sca.uqam.ca:22
LocalForward 3303 jacta.sca.uqam.ca:22
LocalForward 3304 zonda.sca.uqam.ca:22
LocalForward 3305 bora.sca.uqam.ca:22
#
Host snow
Hostname localhost
User username
Port 3301
#
Host alea
Hostname localhost
User username
Port 3302
#
Host jacta
Hostname localhost
User username
Port 3303
#
Host zonda
Hostname localhost
User username
Port 3304
#
Host bora
Hostname localhost
User username
Port 3305
NOTE: Les 3 premières lignes servent à garder la connection en place en cas d'inactivité prolongée
(les serveurs ssh ont tendance a couper la ligne en cas d'inactivité pendant une période variable selon le serveur).
3301/3302/3303/3304/3305 peuvent être remplacés par tout numéro de "port" valide non privilégié (1024 < port < 32768) et non utilisé par un autre logiciel.
Compression=yes ajoute l'option -C de ssh a la connection (utile particulièrement avec l'option -X ou -Y)
Ensuite on opére en deux étapes:
ssh hoppy # donner le mot de passe
Vous avez maintenant créé un "tunnel" depuis votre machine via hoppy vers tous les serveurs spécifiés dans votre ~/.ssh/config. Grâce à ce tunnel, vous pouvez maintenant vous connecter directement depuis votre machine à ces serveurs.
2) à partir de votre machine, dans une autre fenêtre, ssh direct vers un serveur (snow par exemple) (autant de fois qu'on désire des sessions ssh)
ssh snow # donner le mot de passe ou utilisez des clés ssh - voir ci-dessous
Utiliser des clés SSH
Pour des raisons de sécurité, il n'est pas possible de se connecter aux serveurs de l'UQAM depuis l'extérieur de l'UQAM via des clés ssh. Mais il est possible de se connecter a partir d'un serveur de l'UQAM à une autre machine via des clés ssh, par exemple aux grappes de Calcul Canada.
Regardez chez Calcul Canada pour plus d'informations : l'utilisation des clés SSH
Linux / MacOS
Regardez chez Calcul Canada : Utiliser des clés SSH sous Linux.
Windows
Regardez chez Calcul Canada : Générer des clés SSH sous Windows.
Références
usage des clés SSH
Windows:
MobaXTerm (The Alliance) et MobaXTerm (page officiel) - client Windows
Putty (The Alliance) et Putty (page officiel) - client Windows
clés SSH avec Windows
Linux / Mac:
clés SSH avec Linux
Ajouter un commentaire