Connexion au cluster

Point sécurité : Se connecter impose les conditions normales d’une station de travail à la station de travail que vous utilisez. À savoir : une station avec un système d’exploitation et des logiciels à jour, une session locale avec un login et mot de passe robuste ainsi qu’un verrouillage systématique ou déconnexion de votre session personnelle pour toute absence même de courte durée.

OpenOnDemand

OpenOnDemand permet la connexion à « MatriCS 2.0 » : Lien pour s’y connecter.

Session graphique avec OpenOnDemand

  1. Se connecter : login / mot de passe sur OpenOnDemand
  2. Aller sur Visu Desktop du menu Interactive Apps
  3. Changez éventuellement la durée de votre session et cliquez sur Launch
  4. Une fois que votre « job/tâche » de visualisation est dans l’état « running », cliquez sur Launch Visu Desktop

Accès via ssh

Avec un terminal sous Linux ou avec Mac OS X Applications->Utilitaires->Terminal de MacOS X.
Sous Windows dans un terminal DOS (cmd) moyennant d’avoir installé le « client ssh » (Ajout ou supprimer des programmes -> Fonctionnalités facultatives -> Client OpenSSH).
La connexion se fait par la commande suivante :
ssh mylogin@login.matrics.u-picardie.fr

Connexion ssh sans avoir à taper son mot de passe

Le but est de pouvoir se connecter sur la plateforme de calcul MatriCS sans avoir à taper son mot de passe via la création d’une clé ssh que vous ajoutez ensuite sur votre compte.

Étape 1 : Création d’une clef ssh sur votre machine

  • Sur votre machine en local, tapez la commande suivante :
    ssh-keygen -t rsa
    -> Pour chaque question, tapez Entrée. Dans votre répertoire .ssh, 2 fichiers ont été créés à savoir id_rsa.pub et id_rsa. Pour l’étape suivante, nous allons utiliser le fichier id_rsa.pub. Remarquez le ‘.’ dans le répertoire nom du répertoire .ssh.

Étape 2 : Ajout de la clé sur votre compte MatriCS

  • Connectez-vous via ssh sur la plateforme de calculs MatriCS.
  • Allez dans le répertoire .ssh (N’oubliez pas le . point devant ssh) : cd ~/.ssh
  • Éditez le fichier authorized_keys. Par exemple, nano authorized_keys
  • Copiez la clé publique à savoir le contenu du fichier id_rsa.pub qui a été généré sur votre machine en local (Attention, veillez bien à prendre le contenu du fichier avec pour extension .pub et lors de la copie, faites attention de ne pas rajouter quelconque caractère.)
  • Collez / Ajoutez cette clé dans le fichier authorized_keys (côté MatriCS)
  • Sauvegardez le fichier authorized_keys (Par exemple, en faisant Ctrl+O avec nano)

Étape 3 : Vérification de l’ajout

  • Déconnectez-vous de MatriCS via exit.
  • Refaites une connexion ssh (ssh mylogin@login.matrics.u-picardie.fr). Si tout marche bien, vous devriez vous connecter sans avoir à rentrer votre mot de passe.

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED

L’empreinte des serveurs a peut-être changée ! Vérifions qu’il ne s’agit pas d’une usurpation !

Vous avez un message d’erreur en tentant de vous connecter !

ssh -X login@login.matrics.u-picardie.fr
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:FGBUgQgMWQ+WlLklzZULx5ygQkfLnpONlg8kPULZPMo.
Please contact your system administrator.
Add correct host key in /home/renault/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/renault/.ssh/known_hosts:106
remove with:
ssh-keygen -f '/home/renault/.ssh/known_hosts' -R 'login.matrics.u-picardie.fr'
Host key for login.matrics.u-picardie.fr has changed and you have requested strict checking.
Host key verification failed.

Vous avez sur votre système une ancienne empreinte ssh des serveurs, supprimez la avec la commande suivante :

ssh-keygen -R login.matrics.u-picardie.fr

Connectez vous ! Répondez « yes » que si l’empreinte est « SHA256:hjRBY+GQqMPmL8dHqUUukxw7n9xDPXzfYdnijYD9oAM »

ssh -X votre_login@login.matrics.u-picardie.fr
The authenticity of host 'login.matrics.u-picardie.fr (194.57.107.35)' can't be established.
ED25519 key fingerprint is SHA256:hjRBY+GQqMPmL8dHqUUukxw7n9xDPXzfYdnijYD9oAM.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'login.matrics.u-picardie.fr' (ED25519) to the list of known hosts.
votre_login@login.matrics.u-picardie.fr's password: