Bap: ajouts et corrections pédagogiques
This commit is contained in:
parent
d004799060
commit
be385835ff
1 changed files with 241 additions and 209 deletions
|
@ -1,249 +1,281 @@
|
|||
<?xml version="1.0" encoding="ISO-8859-1"?>
|
||||
<!DOCTYPE html
|
||||
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
||||
"tuteurs://DTD/tml.dtd">
|
||||
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
||||
"tuteurs://DTD/tml.dtd">
|
||||
<html>
|
||||
<head>
|
||||
<title>Tunnel SSH</title>
|
||||
</head>
|
||||
<body>
|
||||
<head>
|
||||
<title>Tunnel SSH</title>
|
||||
</head>
|
||||
<body>
|
||||
|
||||
<h1>Créer un tunnel SSH</h1>
|
||||
<h1>Créer un tunnel SSH</h1>
|
||||
|
||||
<p>
|
||||
Certains sites Internet ne sont accessibles que depuis certains
|
||||
ordinateurs, serveurs ou domaines très précis. Par exemple, pour accéder
|
||||
à l'Intranet de l'ENS, on doit se connecter depuis l'un des ordinateurs
|
||||
de l'École. Cette contrainte permet d'être certain que seules les
|
||||
personnes autorisées pourront accéder à certaines données, après s'être
|
||||
préalablement identifiées au moyen d'un mot de passe.
|
||||
</p>
|
||||
<p>
|
||||
Certains sites Internet ne sont accessibles que depuis certains
|
||||
ordinateurs, serveurs ou domaines très précis. Par exemple, pour accéder
|
||||
à l'Intranet de l'ENS, on doit se connecter depuis l'un des ordinateurs
|
||||
de l'École. Cette contrainte permet d'être certain que seules les
|
||||
personnes autorisées pourront accéder à certaines données, après s'être
|
||||
préalablement identifiées au moyen d'un mot de passe.
|
||||
</p>
|
||||
|
||||
<p>
|
||||
Mais cet avantage a un inconvénient. Si vous êtes à l'étranger, ou si
|
||||
vous êtes tout simplement chez vous et ne pouvez vous rendre
|
||||
physiquement devant les ordinateurs en question, ces ressources vous
|
||||
sont inaccessibles...
|
||||
</p>
|
||||
<p>
|
||||
Mais cet avantage a un inconvénient. Si vous êtes à l'étranger, ou si
|
||||
vous êtes tout simplement chez vous et ne pouvez vous rendre
|
||||
physiquement devant les ordinateurs en question, ces ressources vous
|
||||
sont inaccessibles...
|
||||
</p>
|
||||
|
||||
<p>
|
||||
Heureusement, il existe la technique
|
||||
du <strong>tunnel SSH</strong>. Celle-ci consiste à « creuser
|
||||
un tunnel » entre votre connexion et un serveur autorisé pour y
|
||||
faire passer les informations de manière sécurisée. En d'autres termes,
|
||||
vous allez :
|
||||
</p>
|
||||
<p>
|
||||
Heureusement, il existe la technique
|
||||
du <strong>tunnel SSH</strong>. Celle-ci consiste à « creuser
|
||||
un tunnel » entre votre connexion et un serveur autorisé pour y
|
||||
faire passer les informations de manière sécurisée. En d'autres termes,
|
||||
vous allez :
|
||||
</p>
|
||||
|
||||
<ol>
|
||||
<li>ouvrir une connexion sécurisée avec ce serveur (par exemple
|
||||
clipper, à l'ENS) ;</li>
|
||||
<li>dire à votre navigateur de se brancher sur cette
|
||||
connexion ;</li>
|
||||
<li>vous connecter à des sites comme si vous étiez sur ce
|
||||
serveur.</li>
|
||||
</ol>
|
||||
|
||||
<div class="attention">Pour pouvoir ouvrir un tunnel SSH avec
|
||||
l'ENS, vous devez disposer d'un compte sur les machines de
|
||||
l'École.</div>
|
||||
|
||||
<h2>Ouvrir le tunnel</h2>
|
||||
|
||||
<p>
|
||||
Nous allons commencer par ouvrir le tunnel. La façon de procéder dépend
|
||||
du système d'exploitation que vous utilisez.
|
||||
</p>
|
||||
|
||||
<h3>Depuis Linux ou Mac OS X</h3>
|
||||
|
||||
<p>Depuis Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X, etc.),
|
||||
la procédure est sans doute la plus simple.</p>
|
||||
|
||||
<ol>
|
||||
|
||||
<li><strong>Ouvrez un terminal</strong>, c'est-à-dire une fenêtre en mode
|
||||
texte permettant de taper des lignes de commande.
|
||||
|
||||
<div class="encadre">
|
||||
Sous <strong>Mac OS X</strong>, pour ouvrir un terminal, allez
|
||||
dans Finder > Applications > Utilitaires >
|
||||
Terminal.</div>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
Quand le terminal est ouvert, tapez dedans la ligne de commande
|
||||
suivante :
|
||||
|
||||
<pre><span class="prompt">toto@ordinateur $</span> ssh -N -T -L 3128:www-cache.ens.fr:3128 <em>monlogin</em>@clipper.ens.fr</pre>
|
||||
|
||||
<div class="attention">
|
||||
Attention !
|
||||
<ol>
|
||||
<li>Ne tapez pas la partie
|
||||
« <strong>toto@ordinateur</strong> $ », qui est
|
||||
l'invite de commande ;</li>
|
||||
<li>remplacez « <em>monlogin</em> » par votre identifiant
|
||||
(<em>login</em>).</li>
|
||||
</ol>
|
||||
</div>
|
||||
</li>
|
||||
|
||||
<li> Une connexion avec l'ENS va s'établir, en ouvrant un
|
||||
tunnel SSH. Donnez votre <strong>mot de passe</strong>. La première
|
||||
fois, on vous demandera si vous acceptez la clef SSH :
|
||||
répondez « Yes ».
|
||||
|
||||
|
||||
<div class="encadre">Petite explication technique : la commande
|
||||
indiquée plus haut demande au serveur www-cache.ens.fr de nous envoyer
|
||||
ce qu'on lui demande par son port 3128 sur notre port 3128.
|
||||
</div>
|
||||
</li>
|
||||
</ol>
|
||||
|
||||
|
||||
<h3>Depuis Windows</h3>
|
||||
|
||||
<p>Pour ouvrir un tunnel SSH depuis Windows, vous aurez besoin du
|
||||
logiciel PuTTY. Commencez par le télécharger à
|
||||
l'adresse <a
|
||||
href="http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html">http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html</a>.
|
||||
</p>
|
||||
|
||||
<h4>La première fois</h4>
|
||||
|
||||
<p> Ouvrez le programme <strong>Putty.exe</strong>.
|
||||
</p>
|
||||
|
||||
<p>Remplissez les champs suivants :</p>
|
||||
|
||||
<ol>
|
||||
<li>dans l'onglet « Session » :
|
||||
<ol>
|
||||
<li><strong>Host name (or IP
|
||||
address)</strong> : <code>clipper.ens.fr</code></li>
|
||||
<li><strong>Port</strong> : <code>22</code></li>
|
||||
<li><strong>Protocole</strong> : <code>SSH</code></li>
|
||||
<li><strong>Saved sessions</strong> : <code>ENS par tunnel
|
||||
SSH</code></li>
|
||||
<li>ouvrir une connexion sécurisée avec ce serveur (par exemple
|
||||
clipper, à l'ENS) ;</li>
|
||||
<li>dire à votre navigateur de se brancher sur cette
|
||||
connexion ;</li>
|
||||
<li>vous connecter à des sites comme si vous étiez sur ce
|
||||
serveur.</li>
|
||||
</ol>
|
||||
</li>
|
||||
<li>dans l'onglet « SSH », puis « Tunnel »
|
||||
|
||||
<div class="attention">Pour pouvoir ouvrir un tunnel SSH avec
|
||||
l'ENS, vous devez disposer d'un compte sur les machines de
|
||||
l'École.</div>
|
||||
|
||||
<h2>Ouvrir le tunnel</h2>
|
||||
|
||||
<p>
|
||||
Nous allons commencer par ouvrir le tunnel. La façon de procéder dépend
|
||||
du système d'exploitation que vous utilisez.
|
||||
</p>
|
||||
|
||||
<h3>Avec Linux ou Mac OS X</h3>
|
||||
|
||||
<p>Avec Linux ou tout autre dérivé d'UNIX (BSD, Solaris, Mac OS X,
|
||||
etc.), la procédure est sans doute la plus simple.</p>
|
||||
|
||||
<ol>
|
||||
<li><strong>X display
|
||||
location</strong> : <code>localhost:3128</code></li>
|
||||
<li><strong>Source port</strong> : <code>3128</code></li>
|
||||
<li><strong>Destination</strong> : <code>www-cache.ens.fr:3128</code></li>
|
||||
<li>cliquer sur « <strong>Add</strong> »</li>
|
||||
|
||||
<li><strong>Ouvrez un terminal</strong>, c'est-à-dire une fenêtre en mode
|
||||
texte permettant de taper des lignes de commande.
|
||||
|
||||
<div class="encadre">
|
||||
Sous <strong>Mac OS X</strong>, pour ouvrir un
|
||||
terminal, allez dans Finder > Applications >
|
||||
Utilitaires > Terminal.</div>
|
||||
</li>
|
||||
|
||||
<li>
|
||||
Quand le terminal est ouvert, tapez dedans la <strong>ligne de
|
||||
commande</strong> suivante (faites un copier-coller si vous
|
||||
voulez être sûr de ne pas faire d'erreur) :
|
||||
|
||||
<pre><span class="prompt">toto@ordinateur $</span> ssh -N -T -L 3128:www-cache.ens.fr:3128 <strong><em>monlogin</em></strong>@clipper.ens.fr</pre>
|
||||
|
||||
<div class="attention">
|
||||
Attention !
|
||||
<ol>
|
||||
<li>Ne tapez pas la partie
|
||||
« <strong>toto@ordinateur</strong> $ », qui est
|
||||
l'invite de commande ;</li>
|
||||
<li>remplacez
|
||||
« <strong><em>monlogin</em></strong> » par votre
|
||||
identifiant (<em>login</em>).</li>
|
||||
</ol>
|
||||
</div>
|
||||
</li>
|
||||
|
||||
<li> Une connexion avec l'ENS va s'établir, en ouvrant un
|
||||
tunnel SSH. Donnez votre <strong>mot de passe</strong>. La
|
||||
première fois, on vous demandera si vous acceptez la
|
||||
clef SSH : répondez « Yes ».
|
||||
|
||||
|
||||
<div class="encadre">Petite explication technique : la
|
||||
commande indiquée plus haut demande au serveur
|
||||
www-cache.ens.fr de nous envoyer ce qu'on lui demande par son
|
||||
port 3128 sur notre port 3128.
|
||||
</div>
|
||||
</li>
|
||||
</ol>
|
||||
</li>
|
||||
<li>dans l'onglet « Session » :
|
||||
|
||||
|
||||
<h3>Avec Mac OS (versions antérieures à Mac OS X)</h3>
|
||||
|
||||
<p>À remplir...</p>
|
||||
|
||||
|
||||
<h3>Avec Windows</h3>
|
||||
|
||||
<p>Pour ouvrir un tunnel SSH depuis Windows, vous aurez besoin
|
||||
du logiciel <strong>PuTTY</strong>. Téléchargez le
|
||||
programme <strong>putty.exe</strong> à
|
||||
l'adresse <a
|
||||
href="http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html">http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html</a>.
|
||||
</p>
|
||||
|
||||
<h4>La première fois</h4>
|
||||
|
||||
<p> Ouvrez le programme <strong>putty.exe</strong>.
|
||||
</p>
|
||||
|
||||
<p>Remplissez les champs suivants :</p>
|
||||
|
||||
<ol>
|
||||
<li>cliquer sur « <strong>Save</strong> ».</li>
|
||||
</ol>
|
||||
</li>
|
||||
</ol>
|
||||
<li>dans l'onglet « Session » :
|
||||
<ol>
|
||||
<li><strong>Host name (or IP
|
||||
address)</strong> : <code>clipper.ens.fr</code></li>
|
||||
<li><strong>Port</strong> : <code>22</code></li>
|
||||
<li><strong>Protocole</strong> : <code>SSH</code></li>
|
||||
<li><strong>Saved sessions</strong> : <code>ENS par tunnel
|
||||
SSH</code></li>
|
||||
</ol>
|
||||
</li>
|
||||
<li>dans l'onglet « SSH », puis « Tunnel »
|
||||
<ol>
|
||||
<li><strong>X display
|
||||
location</strong> : <code>localhost:3128</code></li>
|
||||
<li><strong>Source port</strong> : <code>3128</code></li>
|
||||
<li><strong>Destination</strong> : <code>www-cache.ens.fr:3128</code></li>
|
||||
<li>cliquer sur « <strong>Add</strong> »</li>
|
||||
</ol>
|
||||
</li>
|
||||
<li>dans l'onglet « Session » :
|
||||
<ol>
|
||||
<li>cliquer sur « <strong>Save</strong> ».</li>
|
||||
</ol>
|
||||
</li>
|
||||
</ol>
|
||||
|
||||
|
||||
<h4>Les fois suivantes</h4>
|
||||
<h4>Les fois suivantes</h4>
|
||||
|
||||
<p>Désormais, pour ouvrir le tunnel SSH, il vous suffira de cliquer
|
||||
deux fois sur « ENS par tunnel SSH ». Donnez votre
|
||||
<strong>identifiant</strong> (<em>login</em>) et votre <strong>mot de
|
||||
passe</strong>. La première fois, on vous demandera si vous acceptez
|
||||
la clef SSH : répondez « Yes ».
|
||||
</p>
|
||||
<p>Désormais, pour ouvrir le tunnel SSH, il vous suffira de
|
||||
cliquer deux fois sur « ENS par tunnel SSH ». Donnez
|
||||
votre
|
||||
<strong>identifiant</strong> (<em>login</em>) et votre <strong>mot de
|
||||
passe</strong>. La première fois, on vous demandera si vous acceptez
|
||||
la clef SSH : répondez « Yes ».
|
||||
</p>
|
||||
|
||||
|
||||
<h3>Depuis Mac OS (antérieur à Mac OS X)</h3>
|
||||
|
||||
<p>À remplir...</p>
|
||||
<h2>Emprunter le tunnel</h2>
|
||||
|
||||
<p>Que vous utilisiez Linux, Mac OS, Windows, FreeBSD ou autre,
|
||||
vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
|
||||
c'est la fenêtre de terminal ouverte.</p>
|
||||
|
||||
<h2>Emprunter le tunnel</h2>
|
||||
<p>Il reste à emprunter ce tunnel. Pour cela, vous devrez configurer
|
||||
votre navigateur pour lui dire d'utiliser
|
||||
le <strong>proxy</strong> <code>localhost</code> avec le port
|
||||
<code>3128</code>. Nous ne pouvons pas faire l'inventaire de tous
|
||||
les navigateurs qui existent, alors voici simplement comment faire
|
||||
pour les principaux. Pour les autres (Konqueror, Galeon, Epiphany,
|
||||
Mozilla, w3m...), cela ne devrait pas être très différent.</p>
|
||||
|
||||
<p>Vous avez maintenant ouvert le tunnel. Le signe qu'il est ouvert,
|
||||
c'est la fenêtre de terminal ouverte.</p>
|
||||
<ol>
|
||||
|
||||
<li>Allez dans les <strong>options de votre navigateur</strong> :
|
||||
|
||||
<p>Il reste à emprunter le tunnel. Pour cela, vous devrez configurer
|
||||
votre navigateur pour lui dire d'utiliser
|
||||
le <strong>proxy</strong> <code>localhost</code> avec le port
|
||||
<code>3128</code>.</p>
|
||||
<ol>
|
||||
<li>avec <em>Firefox</em> : <br/>
|
||||
<p><code>Edit > Preferences > Connexion
|
||||
settings</code></p></li>
|
||||
<li>avec <em>Internet Explorer</em> pour Mac : <br/>
|
||||
<p><code>
|
||||
Explorer > Préférences de Internet
|
||||
Explorer > Réseau > Proxy > cocher
|
||||
la case « Utiliser le proxy web pour tout »
|
||||
</code></p>
|
||||
</li>
|
||||
<li>avec <em>Internet Explorer</em> pour Windows : <br/>
|
||||
<p><code>
|
||||
Outils > Options Internet > onglet
|
||||
« Connexions » > bouton « Paramètres
|
||||
réseau » > cocher la case « Utiliser un
|
||||
serveur proxy pour votre réseau local »
|
||||
</code></p>
|
||||
</li>
|
||||
</ol>
|
||||
</li>
|
||||
|
||||
<p>Nous ne pouvons pas faire l'inventaire de tous les navigateurs qui
|
||||
existent, alors voici simplement comment faire pour les principaux.</p>
|
||||
<li>Indiquez à votre navigateur que vous voulez <strong>utiliser
|
||||
un proxy</strong> :
|
||||
|
||||
<ol>
|
||||
|
||||
<li>Allez dans les <strong>options de votre navigateur</strong> :
|
||||
<ol>
|
||||
<li>adresse : <code>
|
||||
localhost
|
||||
</code>
|
||||
</li>
|
||||
<li>port : <code>
|
||||
3128
|
||||
</code>
|
||||
</li>
|
||||
</ol>
|
||||
|
||||
<ol>
|
||||
<li>avec <em>Firefox</em> : Edit > Preferences >
|
||||
Connexion settings</li>
|
||||
<li>avec <em>Internet Explorer</em> : Outils > Options
|
||||
Internet > onglet « Connexions » > bouton
|
||||
« Paramètres réseau » > cocher la case
|
||||
« Utiliser un serveur proxy pour votre réseau local »</li>
|
||||
</ol>
|
||||
</li>
|
||||
Si le navigateur vous demande seulement une adresse (non un numéro de
|
||||
port), donnez <code>localhost:3128</code>.
|
||||
</li>
|
||||
|
||||
<li>Indiquez à votre navigateur que vous voulez <strong>utiliser un
|
||||
proxy</strong> :
|
||||
<li>Maintenant, le tunnel est ouvert, et votre navigateur est disposé à
|
||||
l'emprunter. Demandez-lui d'aller à l'adresse
|
||||
<a href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>
|
||||
pour <strong>vérifier son bon fonctionnement</strong>.</li>
|
||||
</ol>
|
||||
|
||||
<ol>
|
||||
<li>adresse : localhost</li>
|
||||
<li>port : 3128</li>
|
||||
</ol>
|
||||
<h2>Reboucher le tunnel</h2>
|
||||
|
||||
Si le navigateur vous demande seulement une adresse (non un numéro de
|
||||
port), donnez <code>localhost:3128</code>.
|
||||
</li>
|
||||
<p>Quand vous empruntez un tunnel, en règle générale, n'oubliez pas d'en
|
||||
sortir...</p>
|
||||
|
||||
<li>Maintenant, le tunnel est ouvert, et votre navigateur est disposé à
|
||||
l'emprunter. Demandez-lui d'aller à l'adresse
|
||||
<a href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>
|
||||
pour <strong>vérifier son bon fonctionnement</strong>.</li>
|
||||
</ol>
|
||||
<p> Dans le cas d'un tunnel SSH, il suffit pour cela de :</p>
|
||||
|
||||
<h2>Reboucher le tunnel</h2>
|
||||
<ol>
|
||||
<li> retourner dans les <em>options de votre navigateur</em>, et de lui
|
||||
indiquer de <strong>ne pas utiliser de proxy</strong>.</li>
|
||||
|
||||
<p>Quand vous empruntez un tunnel, en règle générale, n'oubliez pas d'en
|
||||
sortir...</p>
|
||||
<li> <strong>fermer la fenêtre de terminal</strong> avec laquelle vous
|
||||
avez ouvert le tunnel.</li>
|
||||
|
||||
<p> Dans le cas d'un tunnel SSH, il suffit pour cela de :</p>
|
||||
</ol>
|
||||
|
||||
<ol>
|
||||
<li> retourner dans les <em>options de votre navigateur</em>, et de lui
|
||||
indiquer de <strong>ne pas utiliser de proxy</strong>.</li>
|
||||
<h2>Quelques sites accessibles depuis l'ENS</h2>
|
||||
|
||||
<li> <strong>fermer la fenêtre de terminal</strong> avec laquelle vous
|
||||
avez ouvert le tunnel.</li>
|
||||
<p>Voici quelques-uns des sites dont l'accès est restreint à
|
||||
l'ENS :</p>
|
||||
|
||||
</ol>
|
||||
<ul>
|
||||
<li><a
|
||||
href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>,
|
||||
l'Intranet de l'ENS ;</li>
|
||||
<li><a
|
||||
href="http://www.ens.fr/annuaire">http://www.ens.fr/annuaire/</a>,
|
||||
l'Annuaire interne de l'ENS ;</li>
|
||||
<li><a
|
||||
href="http://www.intranet.ens.fr/logistique/index.php?action=docs&doc_id=32">http://www.intranet.ens.fr/logistique/index.php?action=docs&doc_id=32</a>,
|
||||
le Menu du Pot de l'ENS ;</li>
|
||||
<li><a href="http://salles.ens.fr/">http://salles.ens.fr/</a>, le
|
||||
planning de réservation des salles.</li>
|
||||
</ul>
|
||||
|
||||
<h2>Quelques sites accessibles depuis l'ENS</h2>
|
||||
<p>L'ENS profite également de certaines offres commerciales, telles que
|
||||
des encyclopédies en ligne, des bases de données documentaires,
|
||||
etc. Notamment, depuis
|
||||
la <a href="http://halley.ens.fr/search*frc~S9/">bibliothèque
|
||||
électronique de l'ENS</a>, vous aurez accès aux ressources
|
||||
d'« Accès réservé aux postes de l'ENS ».</p>
|
||||
|
||||
<p>Voici quelques-uns des sites dont l'accès est restreint à
|
||||
l'ENS :</p>
|
||||
<div class="metainformation">
|
||||
Auteur : Baptiste Mélès.
|
||||
Dernière modification le <date value="$Date: 2006-05-19 10:35:57 $" />.
|
||||
</div>
|
||||
|
||||
<ul>
|
||||
<li><a
|
||||
href="http://www.intranet.ens.fr">http://www.intranet.ens.fr</a>,
|
||||
l'Intranet de l'ENS ;</li>
|
||||
<li><a
|
||||
href="http://www.ens.fr/annuaire">http://www.ens.fr/annuaire/</a>,
|
||||
l'Annuaire interne de l'ENS ;</li>
|
||||
<li><a
|
||||
href="http://www.intranet.ens.fr/logistique/index.php?action=docs&doc_id=32">http://www.intranet.ens.fr/logistique/index.php?action=docs&doc_id=32</a>,
|
||||
le Menu du Pot de l'ENS ;</li>
|
||||
<li><a href="http://salles.ens.fr/">http://salles.ens.fr/</a>, le
|
||||
planning de réservation des salles.</li>
|
||||
</ul>
|
||||
|
||||
<div class="metainformation">
|
||||
Auteur : Baptiste Mélès.
|
||||
Dernière modification le <date value="$Date: 2006-05-18 20:48:32 $" />.
|
||||
</div>
|
||||
|
||||
</body>
|
||||
</body>
|
||||
</html>
|
||||
|
|
Loading…
Add table
Reference in a new issue