Aide pour la connexion avec clé SSH

L’emplacement habituel où se trouvent les clés ssh est ~/.ssh sous Mac / Linux et C:\Users\%username%\.ssh sous Windows.

  • id_rsa.pub : la clé publique qui doit être installée sur les serveurs auxquels vous voulez vous connecter
  • id_rsa : la clé privée qui doit se trouver sur la machine à partir de laquelle vous vous connectez. Ce fichier doit être protégé par mot de passe (défini à la création de la clé) et ne doit jamais être diffusé à d’autres personnes.

Générer sa clé SSH

Si vous n’avez pas déjà une clé ssh, vous pouvez en créer une de la façon suivante :

Ouvrir un terminal et taper ssh-keygen

Important :

  • Merci de saisir une passphrase lors de la création de votre paire de clé.
  • Il est recommandé de ne pas changer le nom de la clé ni son emplacement par défaut.

Sous Windows, si cette commande n’est pas reconnue, installez d’abord le client OpenSSH : Paramètres > Applications > Fonctionnalités facultatives > Ajouter une fonctionnalité et entrez Client OpenSSH.

Après exécution de ssh-keygen votre clé publique se trouve par défaut dans :

  • ~/.ssh/id_rsa.pub sous Mac / Linux
  • C:\Users\%username%\.ssh\id_rsa.pub sous Windows.

Se connecter depuis différentes machines

Vous pouvez installer plusieurs clés publiques sur Azzurra. Il est recommandé d’avoir autant de clés que de machines à partir desquelles vous vous connectez.

Si vous avez déjà accès à votre compte Azzurra, vous pouvez ajouter une clé publique en éditant votre fichier ~/.ssh/authorized_keys

Vous pouvez aussi installer une même clé sur plusieurs machines, même si la solution du paragraphe précédent est recommandée. Pour cela, copiez votre fichier existant ~/.ssh/id_rsa (C:\Users\%username%.ssh\id_rsa sous Windows) dans ~/.ssh/ sur l’autre machine (C:\Users\%username%\.ssh sous Windows) .

Résolution des erreurs

Si rien ne se passe quand vous essayez de vous connecter :

  • Il y a peut-être une erreur dans votre commande qui doit être sous la forme : ssh username@login-hpc.univ-cotedazur.fr
  • Vous n’êtes pas connecté à un réseau qui vous permet d’atteindre la machine. Vous devez nous communiquer l’IP de votre bureau ou passer par le VPN de l’université (voir l’aide ici) et vous assurer d’être bien connecté à ce réseau ou ce VPN.

Si vous obtenez ce message lors d’une tentative de connexion :

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Vous devez vous assurer que la machine à partir de laquelle vous essayez de vous connecter dispose de la clé privée ssh associée à la clé publique que vous nous avez envoyée. C’est-à-dire qu’il doit y avoir un fichier nommé id_rsa (la clé privée) dans votre dossier ~/.ssh sous Mac / Linux et C:\Users\%username%\.ssh sous Windows associé à un fichier id_rsa.pub (la clé publique) qui est celui envoyé lors de la création de votre compte.

Si c’est bien le cas mais que le problème persiste : sous Mac ou Linux, ouvrez un terminal en local sur votre ordinateur et entrez :

ssh-add key

En remplaçant key par le chemin complet vers votre clé privée (par exemple ~/.ssh/id_rsa).

Configurer sa clé dans FileZilla sous Windows

Pour voir comment utiliser sa clé SSH avec FileZilla sous Windows, cliquez ici.