Vous êtes ici : Accueil > Espace Utilisateurs > Utilisation du système de calcul EOS > Se connecter au système EOS > Connexion à eos par un tunnel ssh
Par : manu
Publié : 5 janvier 2015

Connexion à eos par un tunnel ssh

Dans certains cas il peut être utile de se connecter à eos en utilisant un tunnel ssh : soit pour se connecter à une application qui écoute sur un port particulier de la frontale, soit pour crypter les communications lors d’une session virtualVNC (visualisation graphique à distance)

Créer et utiliser le tunnel ssh

On suppose ici que vous souhaitez démarrer un démon (appelé myDaemon) sur la frontale d’eos sur le port 8000 (ou tout autre port supérieur à 1023), et que vous voulez ensuite vous connecter sur ce démon à partir de votre poste de travail.

On suppose aussi que vous travaillez à partir d’une IP autorisée, donc les connections ssh sur eos sont possibles.

NOTE : Toutes les communications passant par le tunnel seront cryptées, quelque soit le protocole utilisé par le démon, puisqu’on utilise ssh

A partir d’une machine gnu/linux ou macOS :

  • Connectez-vous sur eos comme d’habitude par :
  • Notez sur quelle machine vous êtes connecté : eoslogin1 ou eoslogin2
  • Démarrez myDaemon
  • Revenez sur votre poste de travail et créez le tunnel ssh par la commande suivante (remplacez éventuellement eos1 par eos2, si vous avez démarré le démon sur eoslogin2) :
  • Pour contacter le démon à partir de votre poste de travail, il suffit de préciser localhost ou 127.0.0.1 comme nom d’hôte, 8000 comme numéro de port.

A partir d’une machine Windows, en utilisant mobaXterm :

  • Connectez-vous sur eos en utilisant mobaXterm, comme indiqué ici
  • Notez sur quelle machine vous êtes connecté : eoslogin1 ou eoslogin2
  • Démarrez myDaemon
  • A faire seulement la première fois :
    • Pour configurer le tunnel ssh, utilisez le bouton Tunnelling de Mobaxterm (en haut à droite), puis cliquez sur "New Tunnel" (en bas à gauche), cela ouvre l’écran ci-dessous, les champs à renseigner sont indiqués sur la figure ci-dessous.
    • Cliquez sur save, la fenêtre "tunnelling" apparait à nouveau.
  • créez le tunnel en cliquant sur le bouton Start
  • Pour contacter le démon à partir de votre poste de travail, il suffit de préciser localhost ou 127.0.0.1 comme nom d’hôte, 8000 comme numéro de port.

Détruire le tunnel ssh

N’oubliez pas d’abord d’arrêter votre démon sur eoslogin1 ou eoslogin2.

Sous gnu/Linux ou macOs : Une déconnexion ou la fermeture de la fenêtre ne détruira généralement pas le tunnel ssh. Il faut le détruire explicitement lorsqu’on n’en a plus besoin, par la commande kill sur votre poste de travail : La commande suivante permet de détruire tous les tunnels ssh vous appartenant :

Sous MobaXterm/Windows :

  • Détruisez le tunnel ssh en cliquant sur le bouton Stop de la fenêtre "Tunnelling"

Se connecter au serveur de visualisation en utilisant un tunnel ssh

NOTE - voir ici pour les détails sur la visualisation à distance

Lorsqu’une session graphique est lancée il est possible de se connecter au serveur VNC en utilisant un tunnel ssh. L’intérêt est de crypter la liaison de bout en bout. Le port de départ sera 5900, il sera redirigé par eos sur l’un des deux serveurs graphiques : eosvisu1 ou eosvisu2, le port étant calculé de la manière suivante :

Ainsi, dans le cas de l’utilisation du display2 d’eosvisu1, l’écran mobaxterm sera rempli comme indiqué ici :