Génération d'une clé SSH

Créer une clé SSH

Afin d'effectuer les sauvegardes régulièrement et sans action de votre part, il faut utiliser une clé SSH pour la connexion au serveur de l'IMB.

Cette clé doit être au format PEM. Vous pouvez la générer comme suit :

Documentation simplifiée

Lancez l'application Terminal ou Invite de commandes sur Windows puis Exécutez les commandes suivantes :

  • sur MacOs ou Linux : 
mkdir -p $HOME/.ssh
ssh-keygen -m PEM -qf $HOME/.ssh/duplicati
  • sur Windows : 
mkdir %HOMEPATH%\.ssh
ssh-keygen -m PEM -qf %HOMEPATH%\.ssh\duplicati

Choisissez la passphrase de votre clé, puis confirmez en l'entrant une seconde fois.

Un exemple sous Windows : 

C:\Users\utilisateurIMB> mkdir %HOMEPATH%\.ssh

C:\Users\utilisateurIMB> ssh-keygen -m PEM -qf %HOMEPATH%\.ssh\duplicati
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

C:\Users\utilisateurIMB>

Votre clé est générée, vous pouvez maintenant la déposer sur le serveur de l'IMB.

Documentation détaillée

Lancez l'application Terminal ou Invite de commandes sur Windows (menu Démarrer > Système Windows > Invite de commande) :

Exécutez la commande suivante :

  • sur MacOs ou Linux : mkdir -p $HOME/.ssh
  • sur Windows : mkdir %HOMEPATH%\.ssh

Appuyez sur Entrée

Exécutez la commande suivante :

  • sur MacOs ou Linux : ssh-keygen -m PEM -qf $HOME/.ssh/duplicati
  • sur Windows : ssh-keygen -m PEM -qf %HOMEPATH%\.ssh\duplicati

Entrez ensuite la passphrase de votre clé (rien ne va s'afficher à l'écran).

La passphrase vous permet de protéger votre clé ssh. C'est comme un mot de passe permettant de sécuriser la clé ssh.

Par exemple : "jaimelespatates" ou "jaimelesmaths" ;)

Un exemple sous Windows : 

C:\Users\utilisateurIMB> ssh-keygen -m PEM -qf %HOMEPATH%\.ssh\duplicati
Enter passphrase (empty for no passphrase):

Appuyez sur Entrée

Vous devrez confirmer la passphrase en l'entrant une seconde fois (rien ne va s'afficher à l'écran). 

C:\Users\utilisateurIMB> ssh-keygen -m PEM -qf %HOMEPATH%\.ssh\duplicati
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Appuyez sur Entrée

Votre clé est générée, vous pouvez maintenant la déposer sur le serveur de l'IMB.

Déposer la clé publique sur le serveur de l'IMB

La clé SSH pour Duplicati doit être déposée dans votre espace scratch à l'IMB.

Attention

Si vous avez déjà des sauvegardes configurées pour d'autres ordinateurs, vous devez ajouter la nouvelle clé publique au fichier authorized_keys déjà présent ! La commande suivante écraserait votre clé déjà en place !

Contactez la cellule pour plus d'informations.

Pour copier votre clé publique (fichier .pub) sur le serveur de l'IMB, vous pouvez exécuter la commande suivante en remplaçant mon_login_UB par votre identifiant de l'Université de Bordeaux (celui que vous indiquez lorsque vous vous connectez à https://ent.u-bordeaux.fr) :

  • sous MacOs et Linux : 
scp $HOME/.ssh/duplicati.pub mon_login_UB@acces.math.u-bordeaux.fr:scratch/.ssh/authorized_keys
  • sous Windows : 
scp %HOMEPATH%\.ssh\duplicati.pub mon_login_UB@acces.math.u-bordeaux.fr:scratch\.ssh\authorized_keys

Si vous rencontrez le message ci-dessous, entrez "yes" (il est normal que rien ne s'affiche à l'ecran lorsque vous tapez au clavier) : 

The authenticity of host 'acces.math.u-bordeaux.fr (147.210.16.1)' can't be established.
ECDSA key fingerprint is SHA256:sQMmHigwIisfjRT+7iw9lvpQXXvp+k3kE8ojDFL2oJE.
Are you sure you want to continue connecting (yes/no)?

Entrez ensuite votre mot de passe de votre compte de l'Université de Bordeaux.