Se connecter aux ressources et gestion des clés ssh

attention

Le supercalculateur, en l'attente de son homologation de sécurité, est considéré comme étant en pré-production. Ainsi, l'accès en ssh est limité aux réseaux informatiques de l'URCA (réseau filaire, wifi et VPN).

Qu'est-ce qu'une clé SSH ?

Une clé ssh est un ensemble de deux fichiers, permettant d'établir des clés de chiffrement. Ces deux fichiers constituent:

• La clé privée: ce fichier ne doit être partagé avec personne, il est strictement privé
• La clé publique: Ce fichier peut être publiquement distribué à qui vous voulez

ssh va chiffrer la communication en utilisant votre clé privée, le supercalculateur va le déchiffrer en utilisant votre clé publique. S'il arrive à la déchiffrer on peut être sûr que c'est vous qui êtes connecté-e, puisque vous seul-e possédez la clé privée ! Il est donc possible de vous authentifier grâce à ce système de paires de clés publiques/privées.

En conséquence, la clé privée doit être protégée le mieux possible, et en particulier vous devrez la protéger par un mot de passe (en fait une "passphrase"), afin que si vous vous la faites voler elle ne soit pas utilisable par quelqu'un d'autre que vous.

Générer sa clé SSH

A suivre si vous ne possèdez pas déjà une clé sur votre ordinateur. Sinon vous pouvez passer directement à l'étape 'Déposer sa clé ssh sur les ressources'

Windows

Windows

Sous Windows vous devez installer un client ssh. ROMEO recommande l'usage de MobaXterm (Home Edition).

Téléchargez la version portable sur ce site : [https://mobaxterm.mobatek.net] puis il vous suffit d'extraire les fichiers contenus dans l'archive .zip à l'emplacement de votre choix. Lancez ensuite l'application en double-cliquant sur le fichier MobaXterm_Personal_22.x.zip.

Pour générer votre paire de clé ssh (privée/publique) il faut utiliser l'outil MobaKeyGen :

Dans la fenêtre qui s'affiche, sélectionnez le paramètre EdDSA (Ed25519) :

Puis cliquez sur 'Generate' et déplacez votre souris dans le cadre jusqu'à ce que la barre verte soit remplie. Une fois le couple de clés générées vous pouvez modifier le champ 'Key comment' pour mettre un nom plus parlant (Exemple : cle romeo) et ajouter une passphrase pour protéger vos clés. Ensuite, vous devez sauver la clé privée en cliquant sur le bouton 'Save private key' et conserver le fichier créé, vous en aurez besoin pour vous connecter à Romeo. Enfin vous devez sauver la clé publique en cliquant sur le bouton 'Save public key'

Laissez la fenêtre ouverte pour copier/coller le contenu du cadre, il s'agit de la clé publique :

Vous pourrez ainsi l'ajouter à votre trousseau de clés à l'étape suivante Déposer sa clé ssh sur les ressources.

Linux

GNU/Linux

La commande pour générer une clé SSH :

$ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in .ssh/id_ed25519
Your public key has been saved in .ssh/id_ed25519.pub
The key fingerprint is:
SHA256:wB4qeovtHVtN63JRDrQMvkdHbr2OUdCj3/Rrb52zY40 test@romeo
The key's randomart image is:
+--[ED25519 256]--+
|           .     |
|     .. . o o    |
|     .++ + + .   |
|     o.o= * o .  |
|  . . .oS* o + . |
| . .  .oo.o o . .|
|. . . ..o. +   .=|
| + o +... . . EB+|
|..+ o  o.     oo*|
+----[SHA256]-----+
$ ls -l .ssh
total 8
-rw------- 1 test test 444 déc.  13 12:05 id_ed25519
-rw-r--r-- 1 test test  94 déc.  13 12:05 id_ed25519.pub

La commande a permis de créer deux fichiers:

• id_ed25519 qui contient la clé privée
• id_ed25519.pub qui contient la clé publique

Si la commande ne fonctionne pas, il est possible de générer une clé RSA plutôt que ed25519 (attention la taille doit être 3072 minimum) :

ssh-keygen -t rsa -b 3072

Mac

Mac OS

La commande pour générer une clé SSH :

$ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in .ssh/id_ed25519
Your public key has been saved in .ssh/id_ed25519.pub
The key fingerprint is:
SHA256:wB4qeovtHVtN63JRDrQMvkdHbr2OUdCj3/Rrb52zY40 test@romeo
The key's randomart image is:
+--[ED25519 256]--+
|           .     |
|     .. . o o    |
|     .++ + + .   |
|     o.o= * o .  |
|  . . .oS* o + . |
| . .  .oo.o o . .|
|. . . ..o. +   .=|
| + o +... . . EB+|
|..+ o  o.     oo*|
+----[SHA256]-----+
$ ls -l .ssh
total 8
-rw------- 1 test test 444 déc.  13 12:05 id_ed25519
-rw-r--r-- 1 test test  94 déc.  13 12:05 id_ed25519.pub

La commande a permis de créer deux fichiers:

• id_ed25519 qui contient la clé privée
• id_ed25519.pub qui contient la clé publique

Si la commande ne fonctionne pas, il est possible de générer une clé RSA plutôt que ed25519 (attention la taille doit être 3072 minimum) :

ssh-keygen -t rsa -b 3072

Déposer sa clé ssh sur les ressources

Pour mettre une clé ssh sur la ressource de calcul à laquelle vous souhaitez vous connecter, il faut procéder en deux étapes en ajoutant premièrement la clé publique à votre compte sur le portail, puis en associant la clé à la ressource de calcul.

Ajouter une clé à son compte

1. Se connecter au portail Romeo.
2. En haut à droite du site, cliquer sur votre adresse mail, puis sur « My keys » et « New key ».
3. Dans « Label », rentrer un titre pour votre clé.
4. Dans « Key », rentrer votre clé publique. Le format de celle-ci doit être ssh-<type de la clé> <chaîne de caractères aléatoires représentant votre clé> <éventuel commentaire de votre clé>. Veillez à ne pas rentrer votre clé privée (qui n'a pas le même format).
5. Cocher « Valid Key » pour que la clé créée soit active.

Associer une clé à une ressource de calcul

1. Se connecter au portail Romeo.
2. Dans le menu principal à gauche, cliquer sur « Dashboard » puis sur « Tous les projets ».
3. Trouver le serveur concerné dans la liste, puis cliquer sur « + gérer mes clés sur cette machine ».
   1. Vous ne verrez ici que les machines associées à des projets dont vous êtes membre. Pensez à vous faire ajouter en tant que membre dans les projets où vous allez calculer sur ROMEO
4. Cocher le bouton de la clé voulue dans la colonne « Active », le bouton se colore alors en vert.
5. Attendre au plus une heure que la clé soit déployée automatiquement.

Compte valide

Pour résumer, pour qu'un compte soit valide et déployé sur ROMEO il faut :

• Un compte crée sur le portail via une première connexion
• Une clé SSH valide ajoutée sur le compte
• Un projet valide dont vous êtes membre
• Une clé SSH valide associée a un projet sur la machine ROMEO et donc vous êtes membre.
• Après que toutes les conditions précédentes ai été remplies, attendre une heure que le déploiement du compte se fasse. Si cela ne fonctionne pas, en cas de doute sur ce qui ne va pas pour la création de votre compte, vous pouvez contacter l'équipe ROMEO via le système de tickets.

Se connecter sur les ressources

La connexion aux ressources est détaillée dans une page dédiée pour chaque ressource :

• Romeo 2025 : Se connecter à ROMEO 2025