Accès aux ressources informatiques de l ENSEEIHT à distance



Documents pareils
Utilisation des ressources informatiques de l N7 à distance

SSH, le shell sécurisé

Début de la procédure

Comment se connecter au VPN ECE sous vista

Integration à un domaine AD SOMMAIRE

Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Installation du client Cisco VPN 5 (Windows)

Installation du transfert de fichier sécurisé sur le serveur orphanet

Direction des Systèmes d'information

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows)

Les différentes méthodes pour se connecter

Atelier La notion de session utilisateur sous Linux

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

VTX FTP. Transfert de fichiers business par FTP - Manuel de l'utilisateur. Informations complémentaires : info@vtx.

Configurer ma Livebox Pro pour utiliser un serveur VPN

Manuel des logiciels de transferts de fichiers File Delivery Services

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Anas Abou El Kalam Sécurité SSH SSH

2 - VMWARE SERVER.doc

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Devoir Surveillé de Sécurité des Réseaux

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Installation d OpenVPN

Guide de démarrage

Paramétrage des navigateurs

Atelier Le gestionnaire de fichier

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Installation d'un serveur sftp avec connexion par login et clé rsa.

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Guide de configuration. Logiciel de courriel

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

INSTALLATION CONFIGURATION D OWNCLOUD. La réponse informatique

Terminal Server RemoteAPP pour Windows Server 2008

Guide d installation de MySQL

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

REPETEUR SANS FIL N 300MBPS

Guide d installation de L A TEX

Installation et mise en œuvre de OpenSSH sous AIX 5L

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/ :04

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Tutorial Terminal Server sous

TP Sur SSH. I. Introduction à SSH. I.1. Putty

Gestionnaire des services Internet (IIS)

Projet Administration Réseaux

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Mettre en place un accès sécurisé à travers Internet

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

La boîte à outils GAS sur clé USB - Manuel d utilisation de la Mise à jour Smart

SOMMAIRE. 01_Installation ESXi Serveur HP.doc. Chapitre 1 Installation ESXi 5.1 2

Partage de fichiers entre MacOS X et Windows. Partager des fichiers, avec un PC, en travaillant sous MacOSX.

Tutoriel compte-rendu Mission 1

Système Principal (hôte) 2008 Enterprise x64

Manuel de l utilisateur

Préconisations Techniques & Installation de Gestimum ERP

VPN. Réseau privé virtuel Usages :

Personnaliser le serveur WHS 2011

Tutoriel : Utilisation du serveur de calcul à distance de PSE

Vous pouvez à présent à reconfigurer votre messagerie en cliquant ici.

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Guide SQL Server 2008 pour HYSAS

TESIAL sprl. Aide pour l installation et la gestion du backup. 27 novembre 2009

Windows Serveur 2012 : DHCP. Installation et mise en place

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Comment configurer Kubuntu

Installation de VirtualPOPC-1 sur Ubuntu Server LTS 64bits

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

PROCÉDURE D AIDE AU PARAMÉTRAGE

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Sécurité des réseaux wi fi

Manuel de déploiement sous Windows & Linux

GUIDE NSP Activation et gestion des produits avec NSP

1. Présentation de WPA et 802.1X

Documentation technique OpenVPN

Les réseaux des EPLEFPA. Guide «PfSense»

Xubuntu Une alternative à Windows et à Ubuntu, (pour ceux qui ne veulent pas d'unity) : installer Xubuntu.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Guide pour la configuration d adresse

Configuration de routeur D-Link Par G225

Mise en place d un firewall d entreprise avec PfSense

Les commandes relatives aux réseaux

Vade mecum installation et configuration d une machine virtuelle V5.1.0

JetClouding Installation

Assistance à distance sous Windows

SSH. Romain Vimont. 7 juin Ubuntu-Party

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

GUIDE D UTILISATION LE PRESENT DOCUMENT VISE A FACILITER LA PRISE EN MAIN DE L@GOON CLOUD. * Synchroniser votre entreprise

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

Transcription:

Ecole Nationale Supérieure d Électrotechnique, d Électronique, d Informatique, d Hydraulique et des Télécommunications Accès aux ressources informatiques de l ENSEEIHT à distance Jean-François GINESTE, INFO 2012

Table des matières 1 Avant-propos 2 1.1 VPN................................................ 2 1.2 SSH................................................ 2 2 Sous Linux 3 2.1 Installation et configuration de Cisco VPN (Ubuntu version > 10.04)............ 3 2.2 Installation et configuration de Cisco VPN (Ubuntu version 10.04)............ 4 2.3 SSH................................................ 5 2.3.1 établissement de la connexion ssh............................ 5 2.3.2 transferts de fichiers................................... 5 2.3.3 lancement d applications ayant une interface graphique............... 5 3 Sous Windows 6 3.1 Etablissement de la connexion VPN.............................. 6 3.2 SSH................................................ 6 4 Sous MAC OS X 6 4.1 Etablissement de la connexion VPN.............................. 6 4.2 SSH................................................ 7

1 Avant-propos 1.1 VPN Les VPN (Virtual Private Network) sont des réseaux qui relient logiquement et de manière sécurisée des entités séparées physiquement. De cette manière, une personne pourra accéder au réseau de son entreprise partout dans le monde et utiliser les ressources internes comme s il était dans les locaux. La classification des différents types de VPN dépasse largement le cadre de ce document, nous vous invitons à consulter les sites Internet et revues spécialisés pour plus de renseignements. Le VPN de l école est basé sur une infrastructure Cisco IOS. Il s agit d un VPN à deux niveaux, avec un canal sécurisé IPsec et un tunnel L2TP situé au dessus. La connexion s effectue avec le login N7 et le mot de passe associé. Selon les systèmes d exploitation, les routes par défaut peuvent avoir été remplacées, ce qui signifie que tout le traffic réseau passe par l N7. 1.2 SSH Le protocole SSH existe en deux versions majeures : la version 1.0 et la version 2.0. La première version permet de se connecter à distance à un ordinateur afin d obtenir un shell ou ligne de commande. Cette version souffrait néanmoins de problèmes de sécurité dans la vérification de l intégrité des données envoyées ou reçues, la rendant vulnérable à des attaques actives. En outre, cette version implémentait un système sommaire de transmission de fichiers, et du port tunneling. La version 2 qui était à l état de draft jusqu en janvier 2006 est déjà largement utilisée à travers le monde. Cette version est beaucoup plus sûre au niveau cryptographique, et possède en plus un protocole de transfert de fichiers complet, le SSH file transfer protocol. Habituellement le protocole SSH utilise le port TCP 22. Il est particulièrement utilisé pour ouvrir un shell sur un ordinateur distant. 2

2 Sous Linux 2.1 Installation et configuration de Cisco VPN (Ubuntu version > 10.04) Le paquet vpnc des distributions récentes ne fonctionne pas correctement. Le problème vient de la désactivation de SSL à cause des licences. Si vous avez essayé le paquet fourni par votre distribution, pensez à le désinstaller avant de suivre la procédure qui suit! Les sources sont disponibles ici et voici le lien pour la version 0.53, la dernière à l heure ou j écris ces lignes. Prenez la version la plus récente! Il faut installer les paquets libgcrypt-dev et libssl-dev : sudo apt-get install libgcrypt-dev libssl-dev Puis décompresser l archive : cd le/repertoire/ou/est/l/archive/vpnc tar xzf vpnc- version.tar.gz cd vpnc- version Il faut ensuite éditer le fichier Makefile et dé-commenter les 2 lignes qui font référence à openssl. Il faut ensuite éditer le fichier Makefile et dé-commenter les 2 lignes qui font référence à openssl. Ensuite : make && sudo make install Il ne vous reste plus qu à éditer le fichier /etc/vpnc/default.conf et vous pourrez utiliser le vpn. Les identifiants et passwords nécessaires sont donnés dans la sous-section suivante. 3

2.2 Installation et configuration de Cisco VPN (Ubuntu version 10.04) Tout d abord, ouvrez une un terminal (Applications / Accessoires / terminal). Lancez la commande suivante : sudo apt-get install network-manager-vpnc A la question Do you want to continue [Y/n]?, repondez y et appuyez sur enter. Cliquez-droit sur le gestionnaire de connexion Cliquez sur edit Connections, choisissez l onglet VPN puis cliquez sur add, choisissez Cisco Compatible vpn (vpnc). Entrez les paramètres suivants (en mettant votre identifiant CRI en User Name et votre password CRI en User Password) Vous pouvez désormais établir une connexion VPN depuis le gestionnaire de connexions (VPN connections/n7). 4

2.3 SSH 2.3.1 établissement de la connexion ssh Pour procéder à cette étape, vous devez avoir établi la connexion VPN précédemment décrite (ou bien être connecté sur le réseau WIFI de l école). Ouvrez un terminal et lancez-y la commande suivante : ssh login@machine.enseeiht.fr en remplaçant login par votre login CRI et machine par le nom d une machine de l ENSEEIHT (vador, licorne, albator ou autre). Si vous vous connectez pour la première fois sur une machine, vous aurez le message suivant (ici pour Candy ) The authenticity of host candy.enseeiht.fr (147.127.133.131) can t be established. RSA key fingerprint is 88:96:41:74:9d:68:db:fb:92:b6:30:1d:18:07:a3:4a. Are you sure you want to continue connecting (yes/no) Répondez yes et vous voilà sur votre session ;) 2.3.2 transferts de fichiers Sur portail.enseeiht.fr, vous pouvez accéder à vos fichiers et les télécharger sur votre machine à la maison. Ce système est bien sympathique mais présente le léger désavantage de ne permettre de télécharger qu un seul fichier à la fois et il est impossible de télécharger en une fois le contenu d un répertoire... T out d abord, lancez un autre terminal (dans lequel vous ne lancerez pas de connexion ssh). Download Pour un répertoire scp -r -p login@machine.enseeiht.fr:dossier/ destination (adresse sur votre hdd) Pour un fichier scp -p mylogin@myserveur:dossier/fichier destination (adresse sur votre hdd)/fichier Upload Pour un répertoire scp -r -p adresse_dossier/ login@machine.enseeiht.fr:dossier/ Pour un fichier scp -r -p dossier/fichier login@machine.enseeiht.fr:dossier/fichier 2.3.3 lancement d applications ayant une interface graphique La procédure précemment décrite permet de lancer des applications en ligne de commande. Pour pouvoir ausi lancer des applications en mode graphique (style matlab, itam & Cie), il suffit d ajouter l attribut -YC à ssh. (ie ssh -YC login@machine.enseeiht.fr). Vous pourrez par exemple lancer matlab en mode graphique en tapant matlab dans le terminal. 5

3 Sous Windows En cours d édition (je n ai pas ce système...) 3.1 Etablissement de la connexion VPN Commençons par télécharger OpenVPN Définissons la configuration suivante : Gateway (passerelle) : camichel.enseeiht.fr Group Name : n7ign Group Password : tomandjerry User Name : votre login CRI User Password : votre password CRI 3.2 SSH Même procédure que sous ubuntu, vous pouvez lancer terminal dans démarrer/éxecuter/cmd. 4 Sous MAC OS X 4.1 Etablissement de la connexion VPN O uvrez les Préférences Système depuis le menu Pomme. Cliquez sur l icône Réseau. Si le cadenas en bas de la fenêtre est verrouillé, cliquez dessus et entrez votre mot de passe. En bas de la liste des connexions réseau, cliquez sur le bouton +. Indiquez les paramètres suivants et cliquez sur Créer. 6

Cliquez sur la connexion réseau VPN7 nouvellement créée. Indiquez respecti- vement camichel.enseeiht.fr pour l adresse du serveur, votre identifiant comme nom de compte, et votre mot de passe. Cliquez ensuite sur Réglages d authentification. Indiquez tomandjerry comme secret partagé et n7ign comme nom de groupe. Cliquez sur OK, puis sur Ap- pliquer. Vous pouvez maintenant vous connecter en cliquant sur Se connecter (il est possible que votre mot de passe vous soit à nouveau demandé durant la connexion). Si vous souhaiter pouvoir contrôler facilement la connexion VPN, cochez la case Afficher l état VPN dans la barre des menus. Ceci ajoutera une icône VPN à la barre de menus. 4.2 SSH Lancez un terminal (par spotlight ou dans application-utilitaires) ; le reste de la procédure est similaire à ce que l on a vu dans la partie SSH de linux. 7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back