wiki:Utilisation/GSISSHTerm

Version 12 (modified by /C=FR/O=CNRS/OU=UMR8607/CN=Guillaume Philippon/emailAddress=philippo@…, 17 years ago) (diff)

--

Installation de GSI SSHTerm

TracNav

Table of Contents

  1. Pré-requis
    1. Logiciel
    2. Autorisation
  2. Téléchargement
    1. Logiciel
    2. Autorité de certification
  3. Installation
    1. Mon certificat
    2. Les autorités nécessaire
    3. GSI SSHTerm (version poste client)
    4. Vérification de l'installation
  4. Utilisation

Pré-requis

Logiciel

Le logiciel GSI SSHTerm est développé en java. Ceci lui permet d'être compatible avec les systèmes d'exploitations supporté par java (linux, windows, mac OS X). En contrepartie, il faut installer une machine virtuelle java.

Pour plus d'information à ce sujet, veuillez vous reporter au site java de sun microsystems http://www.java.com/fr/.

Autorisation

Afin de pouvoir se connecter à l'UI grille du LAL, il est nécessaire d'avoir à ca disposition un certificat grille valide et faire partie d'une VO (Virtual Organisation). Pour plus d'information veuillez vous reporter à la section Autorisation et Authentification de la section tutoriel

Téléchargement

Logiciel

GSI SSHTerm est disponible sous 2 formes :

  • Une applet java directement executable à partir du navigateur web
  • Un fichier zip à télécharger et à installer sur son poste.

Les 2 modes requiert les mêmes pré-requis et la même installation des certificats.

Le logiciel GSI SSHTerm est disponible à l'adresse http://www.grid-support.ac.uk/files/gsissh/

Autorité de certification

GSI SSHTerm est basé sur une double authentification. Le serveur et le client s'authentifient mutuellement. Afin de pouvoir authentifier il faut télécharger l'autorité de certification gérant l'UI sur laquelle on souhaite se connecter. Pour le LAL, il s'agit de l'autorité GRID-FR du CNRS. Un tarball des composants nécessaire pour cette autorité est disponible à l'adresse https://www.apgrid.org/distribution/igtf/current/accredited/tgz/ca_CNRS-Grid-FR-1.13.tar.gz . La totalité des autorités de la grille EGEE est disponible à l'adresse https://www.apgrid.org/distribution/igtf/current/accredited/tgz/ .

Ces autorités sont renouvellé régulierement. Il est alors nécessaire de les reinstaller.

Installation

Mon certificat

L'installation du certificat personnel se passe de la même façon que celle vu dans la section Autorisation et Authentification, Exportation, installation et utilisation du certificat.

Sous Windows, les fichiers générés doivent s'installer dans le répertoire C:\Documents and Settings\{username}\.globus . Sous Linux ou Mac OS X, les fichiers doivent s'installer dans le répertoire $HOME/.globus

Les autorités nécessaire

Les autorités de certification s'installe en décompressant le (ou les) tarball(s) nécessaire dans les répertoire C:\Documents and Settings\{username}\.globus\certificates pour Windows et $HOME/.globus/certificates pour Linux et Mac OS X.

GSI SSHTerm (version poste client)

Vérification de l'installation

Une fois l'installation faites vous devez :

  • Avoir un répertoire .globus dans votre espace utilisateur (C:\Documents and Settings\{username}\ ou /home/{username}/ selon qu'on soit sous windows ou sous unix).
  • Ce répertoire doit comporter :
    • 1 répertoire certificates
    • 2 fichier hostkey.pem et hostcert.pem
  • Le répertoire certificates doit comporter au moins 5 fichiers de la forme id.0, id.crl_url, id.info, id.namespaces, id.signing_policy

Utilisation

Que ce soit en mode applet ou en mode poste client, GSI SSHTerm se configure et s'utilise de la même manière.

Une fois l'application lancée, Cliquer sur File/New Connection

Une fenêtre s'ouvre, cliquer sur "Advanced" pour optenir les options avancées.

Cette fenêtre ouvre un formulaire a remplir. Les informations à rentrer sont les suivantes :

  • Hostname : grid11.lal.in2p3.fr
  • Port : 2222
  • Username : NE RIEN METTRE ICI
  • Authentication Methods : Choisir gssapi
  • Delegation Type : Full
  • Proxy Type : Pre-RFC Impersonation
  • Proxy Lifetime : 12 hours

Cliquer sur Connect.

Une fenêtre s'ouvre vous demandant votre mot de passe. Il s'agit du mot de passe de votre certificat. Celui que vous avez utilisé pour l'export de votre certificat.

Un compte unix vous sera automatiquement assigné sur l'UI qui sera en correspondance avec la VO à laquelle vous êtes rattaché.

Attachments (3)

  • split-p12.sh (212 bytes) - added by /C=FR/O=CNRS/OU=UMR8607/CN=Guillaume Philippon/emailAddress=philippo@… 17 years ago.
  • cas.zip (841.1 KB) - added by /O=GRID-FR/C=FR/O=CNRS/OU=LAL/CN=Michel Jouvin 14 years ago. Trusted CA Certficates - May 10 (zip archive)
  • cas.tar.gz (711.7 KB) - added by /O=GRID-FR/C=FR/O=CNRS/OU=LAL/CN=Michel Jouvin 14 years ago. Trusted CA Certficates - May 10 (tar archive)

Download all attachments as: .zip