Skip to content

Accès distant

Les ressources de calcul ont un adressage privé et il n'est pas possible de s'y connecter directement en dehors du réseau universitaire. Pour y accéder en dehors du réseau universiatre vous pouvez:

  • utiliser un accès VPN au réseau universitaire mis en place par votre composante ou votre laboratoire
  • utiliser la passerelle SSH du mésocentre: ext.mesocentre.uca.fr

La passerelle SSH du mésocentre est accessible avec un client SSH avec votre login HPC2 depuis n'importe quelle connexion internet. Il est préférable d'utiliser une clé ssh protégée par une passphrase. L'authentification simple par mot de passe est protégée par une authentification double facteur (voir paragraphe suivant).

Note

Nous recommandons l'utilisation d'une clé ssh pour l'accès depuis l'extérieur pour des raisons de facilité de mise en place pour l'utilisateur. Pensez à contacter le Mésocentre pour mettre en place votre clé publique sur la passerelle ext.

Warning

Après 5 échecs d'authentification successifs, toute nouvelle connexion sera refusée pendant les 10 minutes qui suivent.

Accès transparent à HPC2

Certains clients SSH (ssh ou scp) peuvent être configurés pour utiliser de façon transparente la passerelle ssh du mésocentre. Voici quelques exemples de configurations pour accéder au cluster HPC2 via la passerelle.

Client ssh sous Linux ou MacOS

Pour le client ssh en ligne de commande, il suffit d'ajouter dans le fichier .ssh/config les lignes suivantesi, en supposant que votre login soit donaduck :

Host mesoext
  User donaduck
  Hostname ext.mesocentre.uca.fr
  #IdentityFile ~/.ssh/id_rsa_hpc2

Host meso
  User donaduck
  Hostname hpc2.mesocentre.uca.fr
  #IdentityFile ~/.ssh/id_rsa_hpc2
  ProxyJump mesoext
Ensuite, vous pouvez utiliser les commande ssh ou scp pour vous connecter directement sur l'alias meso via ext.mesocentre.uca.fr:

# Connexion
[local]$ ssh meso
[donaduck@hpclogin01]$

# Exemple de transfert d'un fichier data-raw/data.in du poste de travail local 
# vers le répertoire data dans le home de hpc2
[local]$ scp data-raw/data.in meso:~/data/data.in .

# Exemple de transfert d'un fichier results/data.out de hpc2 vers le répertoire 
# results du poste de travail local
[local]$ scp meso:~/results/data.out results/.

Sous Windows

Le client PuTTY

Le client PuTTY peut aussi être configuré pour utiliser la passerelle SSH de façon transparente.

Il faut que plink soit aussi installé, par exemple avec l'installeur MSI de Putty (cf. page download), ou déposé dans le même répertoire que putty.exe. On suppose que vous diposez de votre clé privée dans c:\donaduck\key.ppk.

  1. Dans la section Session, entrez hpc2.mesocentre.uca.fr sur le port 22 en SSH

Configuration PuTTY01

  1. Dans la section Connexion -> Data, entrez votre login à la place de donaduck pour Auto-login username

Configuration PuTTY02

  1. Dans la section Connexion -> Proxy, entrez les informations comme sur l'image qui suit.
    • Proxy type : local
    • Proxy hostname : ext.mesocentre.uca.fr
    • Port : 22
    • Telnet command or local proxy command : plink -i c:\donaduck\key.ppk -l donaduck %proxyhost -nc %host:%port en indiquant bien le chemin vers votre clé key.ppk et votre login à la place de donaduck.

Configuration PuTTY03

  1. Dans la section Connexion -> SSH -> Auth, choisissez votre fichier de clé privée dans le champ Private key file for authentication

Configuration PuTTY04

  1. Une fois tout cela configuré, vous pouvez retourner dans la section initiale Session, indiquez un nom dans le champ Saved Sessions, par exemple hpc2, et cliquez sur Save.

  2. Cliquez sur Open pour lancer la session. PuTTY va lancer plink en arrière plan pour utiliser la passerelle de façon transparente.

Ainsi à l'avenir lorsque vous lancerez la connexion enregistrée hpc2, PuTTY se connectera au préalable sur la passerelle ssh avant d'ouvrir la connexion.

Méthode 2 : via PuTTY et un script batch

On a juste besoin de PuTTY et de la clé privée, par exemple dans c:\donaduck\key.ppk .

  1. Créez un fichier texte vide nommé HPC2-ext.bat dans le même répertoire que putty.exe

  2. Ouvrez ce fichier avec le bloc-notes ou votre éditeur de texte favori, et mettez le contenu suivant : 

    @echo off
set USERNAME=donaduck
set KEYFILE=c:\donaduck\key.ppk
start /MIN putty -l %USERNAME% -i %KEYFILE% ext.mesocentre.uca.fr -L 22222:hpc2.mesocentre.uca.fr:22 -N
timeout 10
start putty -l %USERNAME% -i %KEYFILE% 127.0.0.1 -P 22222

  3. Pensez à changer donaduck par votre nom d'utilisateur, et le chemin de votre clé privée.

  4. Lancez HPC2-ext.bat : une première fenêtre PuTTY s'ouvre pour créer le tunnel, puis 10 secondes plus tard, une seconde fenêtre PuTTY qui vous donne le terminal vers HPC2.

Alternatives à PuTTY

  1. Vous pouvez installer cmder sous Windows, qui vous propose un environnement complet, et rend disponible les commandes ssh et scp comme sous Linux.
  2. Vous pouvez installer les clients SSH officiels fournis par Microsoft, comme expliqué ici, qui fournissent sous Windows (dans une console) les commandes ssh et scp nativement.
  3. Vous pouvez installer le sous-système Linux pour Windows (WSL, Windows Subsystem for Linux) vous permettant ainsi d'installer par exemple un Ubuntu dans Windows et de bénéficier des avantages de Linux et des avantages de Windows, comme expliqué ici par exemple.

Client MobaXTerm

La configuration de MobaXterm pour une connexion ssh avec rebond sur une passerelle et utilisation d'une clé privée est plutôt simple :

  1. Commencez par contacter le Mésocentre en fournissant votre clé publique afin qu'elle soit déployée sur la passerelle.

  2. Créez une connexion ssh avec les options :

    • remote host : hpc2.mesocentre.uca.fr
    • username : myhpc2login
    • port : 22
    • [x] use private key : c:\chemin\vers\private\key.ppk

  3. Ensuite, dans l'onglet network settings de votre nouvelle connexion ssh :

    • [x] Connect through SSH gateway
    • [x] Use private key : c:\chemin\vers\private\key.ppk
    • Gateway server : ext.mesocentre.uca.fr
    • Port : 22
    • User : myhpc2login