9. Accès à distance

Les machines sont configurées de telle sorte qu'on peut accéder à ses comptes à distance. Et ce dans tous les sens : accès au compte Windows à partir de Linux, au compte Linux à partir de Windows, aux deux comptes à partir de la résidence, au réseau des résidences à partir des salles libre-service et inversement.

Par accéder aux comptes, on entend deux opérations distinctes :

1. manipuler ou récupérer les fichiers stockés sur le compte
2. ouvrir une session à distance pour lancer des programmes comme si on était physiquement devant la machine

9.1 Connexion aux machines à partir de l'extérieur

Si vous n'êtes pas branché sur le réseau de l'ÉNS, les machines ne sont pas accessible directement. Il faut passer par ssh.ens-lyon.fr avant de rebondir sur une autre machine Linux.

Pour accéder à ssh.ens-lyon.fr, il faut d'abord demander au PSI d'activer votre compte. Soit sur l'intranet si vous êtes encore à l'ÉNS, soit via le VPN si vous êtes à l'extérieur, soit par mail en dernier recours.

Comment éviter de taper deux fois son mot de passe ?

Si vous en avez marre de taper votre mot de passe à chaque fois quand vous allez de ssh.ens-lyon.fr à une machine en salle info, tapez ces commandes sur ssh.ens-lyon.fr :

ssh-keygen -t rsa -f ~/.ssh/id_rsa -N ""
scp ~/.ssh/id_rsa.pub slsu1-01:

puis, après avoir tapé un ssh slsu1-01 par exemple, écrivez :

mkdir -p ~/.ssh
dd < ~/id_rsa.pub >> ~/.ssh/authorized_keys
rm -f ~/id_rsa.pub

Comment rendre transparente la connexion à ssh.ens-lyon.fr ?

Sous Linux (ou sous Windows avec Cygwin)

Dans votre ~/.ssh/config (à créer s'il n'existe pas), ajoutez les lignes :

Host *.ens
User votrelogin
ProxyCommand ssh votrelogin@ssh.ens-lyon.fr "tcpconnect $(basename %h .ens) %p"

Du coup, au lieu de faire un ssh ssh.ens-lyon.fr puis ssh londres, on peut faire directement un ssh londres.ens, qui fera de lui-même un ssh sur ssh.ens-lyon.fr avant de rebalancer sur londres. Le truc super, c'est que du coup, on peut utiliser scp :

• scp monfichier slsu1-01.ens:travail/ pour envoyer un fichier
• scp slsu1-01.ens:images/*.jpg . pour en récupérer
• scp slsu1-01.ens:/tmp/film_du_wei.avi . pour récupérer un gros fichier de /tmp de paris
• Voire carrément sftp slsu1-01.ens: pour faire tout et n'importe quoi

Sous Windows

On peut créer une redirection avec PuTTY. Allez dans Connection/SSH/Tunnels. Entrez 22 dans Source port, et machine.ens-lyon.fr:22 dans Destination. Cliquez sur le bouton Add.

Une fois la connexion lancée, elle peut servir de tunnel à pscp, ou, mieux, WinSCP.

9.2 Accès aux fichiers des comptes

Par Internet : le WebFTP

Idéal pour un accès ponctuel : accessible de partout, aucune configuration préalable, assez rapide.

Connectez-vous sur https://www.ens-lyon.fr/webftp/ (sans oublier le s à la fin de https), choisissez le compte auquel vous voulez accéder, écrivez vos login et mot de passe, et validez. Notez que la page décrit la fonction de chaque serveur.

Par FTP, SCP ou lecteur réseau : informations de connexion

Compte Linux

Par SCP sur les machines libre-service Linux : Europe, Dessins Animés. La commande Soft.Eleves sall permet d'obtenir la liste des machines.
Via la machine Windows LVSMB, à l'adresse suivante : \\LVSMB\homes. Le nom d'utilisateur est CRI2000\votrelogin.

Compte Windows

Via la machine Windows MORILLON, à l'adresse suivante : \\MORILLON\home\votrelogin. Le nom d'utilisateur est CRI2000\votrelogin.
Également par FTP, à l'adresse ftp://votrelogin@lvsmb.ens-lyon.fr.

Sous Windows, reportez-vous au tutoriel Ouverture d'une session Linux pour des explications détaillées.

Sous Linux et Max OS X, on a le choix entre deux méthodes :

Session type FTP

smbclient //LVSMB/homes -W CRI2000 -Uvotrelogin

et utilisation des commandes cd, get, ...

Montage du partage

mkdir /mnt/compte
smbmount //LVSMB/homes /mnt/compte -o username=votrelogin,workgroup=CRI2000

Votre compte sera alors monté dans le répertoire /mnt/compte. Pour attribuer le montage à un utilisateur unix particulier, utilisez l'option uid= .

Sous Max OS X 10.3, il suffit de cliquer sur le bouton Réseau, ce qui permet d'afficher les différents voisinages. On peut alors ouvrir un voisinage (par exemple REZO) et voir les différentes machines. Il faut alors double-cliquer sur la machine pour s'y connecter. Le Finder affichera la liste des partages disponibles sur cette machine.

9.3 Accès au compte des Pages Professionnelles Individuelles (pages perso)

Vous disposez d'un compte Web personnel, avec PHP et base MySQL. Après avoir activé votre compte sur http://perso.ens-lyon.fr/, vous disposerez de 100 Mo et d'une adresse en http://perso.ens-lyon.fr/prénom.nom.

Vous pouvez y mettre vos fichiers avec le WebFTP, ou accéder au FTP à l'aide d'un logiciel. Le serveur est : perso.ens-lyon.fr.

Sinon, vous pouvez placer les fichiers sur votre compte Linux, par exemple dans ~/public_html puis faire :

lftp -u login perso.ens-lyon.fr -e "mirror -e -p -R ~/public_html ~/ ; quit"

Cela fera un mirroir parfait entre ~/public_html et votre compte FTP. Vous pouvez bien sûr mettre cette commande dans un script pour ne pas avoir à la retaper à chaque fois.

9.4 Ouverture de session

Sous Linux

Un simple ssh (ou ssh -X pour gérer les applications graphiques) fait l'affaire.

Sous Windows

Reportez-vous aux tutoriels suivants pour des explications détaillées :

• Ouverture d'une session Linux
• Accès aux fichiers des comptes Linux et Windows
• Lancement d'applications graphiques Linux

Dans les deux cas, pour ouvrir une session Windows à distance, il faut d'abord faire un SSH sur une machine Linux, installer Soft.Eleves, puis lancer le script win.