identifiants
Par défaut, tous les ordi ont pour identifiant votre login et le mot de passe standard.
Pour les ordis suivants, voici les identifiants avec lesquels se connecter (mdp standard) :
- vvanggoh, vvan, gogh: admincc (dans le mdp de vvan, « 1 » est remplacé par « | »)
- utilisateur xline-user1 (mdp « Th0mX-user1 »)
- vvan\lima (mdp « th0mXlim4 ») pour lima
- pilatus-b29 :
- root
- utilisateur det (mdp « detector »)
- redpitaya : root
- redpitaya1-b13 : root (mdp : « llrf »), clé SSH dans ~/.ssh/redpitaya1-b13 sur le compte
operateur.thomx
(voir procédure atrium)
- redpitaya1-b13 : root (mdp : « llrf »), clé SSH dans ~/.ssh/redpitaya1-b13 sur le compte
- libera : root
- dev-win-cc : phil
- cpci-b18 : cnrs
- rga-b35 : administrateur (dans le mdp, « 1 » est remplacé par « | »)
- nb-ccthomx : ccthomx
- banc de test alim (192.168.209.96 via thomx-dev, dans la salle blanche au rdc 209A) : debian (compte sans privilèges
hmag
avec mdphmag
) - cpci-b18 de remplacement : 192.168.209.88 via thomx-dev : cnrs
- srv-4 : le compte
lima
avec le mot de passe standard démarre les devices Lima (et uniquement eux)
Configuration SSH
- Créer une clé SSH ECDSA (recommandation ANSSI) :
ssh-keygen -t ecdsa -b 256 -f <clé ECDSA>
en créant une passphrase (mot de passe) - copier la clé publique (extension
.pub
) sur la machine serveur (et toutes les machines intermédiaires) :ssh-copy-id -i ~/.ssh/<clé publique ECDSA> compte@serveur
- pour configurer un client GNU/Linux pour se connecter sur une machine, ajouter dans
~/.ssh/config
:
Host <nom réseau complet (FQDN)>
User <nom du compte>
IdentityFile ~/.ssh/<clé privée ECDSA>
ForwardX11 yes # uniquement si besoin d'export graphique
- pour configurer un client GNU/Linux pour rebondir sur une passerelle intermédiaire dans
~/.ssh/config
:
# connexion de l'extérieur
Host thomx-gateway.lal.in2p3.fr.ext
HostName thomx-gateway.lal.in2p3.fr
User <compte sur la passerelle>
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes
IdentityFile ~/.ssh/<clé privée ECDSA>
ProxyJump lx2.lal.in2p3.fr # pour rebondir en passant par lx2
Configuration GNU/Linux
# connexion de l'extérieur
Host thomx-gateway.lal.in2p3.fr.ext
HostName thomx-gateway.lal.in2p3.fr
User <compte sur la passerelle (prenom.nom)>
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes
IdentityFile ~/.ssh/<clé privée ECDSA>
ProxyJump lx2.lal.in2p3.fr # pour rebondir en passant par lx2
# connexion de l'intérieur du labo
Host thomx-gateway.lal.in2p3.fr thomx-gateway.thomx.fr
HostName thomx-gateway.lal.in2p3.fr
User <compte sur la passerelle (prenom.nom)>
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes
IdentityFile ~/.ssh/<clé privée ECDSA>
### client-cc, client1, client2, client3, client4, client5, client6, client7
Host client*.thomx.fr.*
User <compte sur la passerelle (prenom.nom)>
ForwardX11 yes
ForwardX11Trusted yes
ForwardAgent yes
IdentityFile ~/.ssh/<clé privée ECDSA>
Host *.thomx.fr.ext
ProxyJump thomx-gateway.lal.in2p3.fr.ext
Host *.thomx.fr.int
ProxyJump thomx-gateway.lal.in2p3.fr
Host client-cc.thomx.fr.*
Hostname client-cc.thomx.fr
User gauron
Host client1.thomx.fr.*
Hostname client1.thomx.fr
Host client2.thomx.fr.*
Hostname client2.thomx.fr
Host client3.thomx.fr.*
Hostname client3.thomx.fr
Host client4.thomx.fr.*
Hostname client4.thomx.fr
Host client5.thomx.fr.*
Hostname client5.thomx.fr
Host client6.thomx.fr.*
Hostname client6.thomx.fr
Host client7.thomx.fr.*
Hostname client7.thomx.fr
### srv-1, srv-2, srv-3, srv-4, srv-5, srv-6
Host srv-?.thomx.fr.*
User <compte sur les serveurs (nom de famille)>
ForwardX11 yes
ForwardX11Trusted yes
ForwardAgent yes
IdentityFile ~/.ssh/<clé privée ECDSA>
Host srv-1.thomx.fr.*
Hostname srv-1.thomx.fr
Host srv-2.thomx.fr.*
Hostname srv-2.thomx.fr
Host srv-3.thomx.fr.*
Hostname srv-3.thomx.fr
Host srv-4.thomx.fr.*
Hostname srv-4.thomx.fr
Host srv-5.thomx.fr.*
Hostname srv-5.thomx.fr
Host srv-6.thomx.fr.*
Hostname srv-6.thomx.fr
### gogh
Host gogh.thomx.fr.* vvangogh.thomx.fr.*
User admincc
# User debian
ForwardX11 yes
ForwardX11Trusted no
ForwardAgent yes
IdentityFile ~/.ssh/<clé privée ECDSA>
Host gogh.thomx.fr.*
Hostname gogh.thomx.fr
Host vvangogh.thomx.fr.*
Hostname vvangogh.thomx.fr
### Dectris test
# SSH à activer sur le /etc/sshd_config
Host pilatus-b29.thomx.fr.*
User det
IdentityFile ~/.ssh/<clé privée ECDSA>
Host pilatus-b29.thomx.fr.*
Hostname pilatus-b29.thomx.fr
### thomx-serveur2
Host 192.168.209.252 thomx-serveur2.thomx.fr
Hostname 192.168.209.252
User <compte (nom de famille)>
ForwardX11 yes
ForwardX11Trusted no
ForwardAgent yes
IdentityFile ~/.ssh/<clé privée ECDSA>
ProxyJump 134.158.74.162
### thomx-client1
Host thomx-client1.thomx.fr
Hostname 192.168.209.249
User <compte (nom de famille)>
ForwardX11 yes
ForwardAgent yes
IdentityFile ~/.ssh/<clé privée ECDSA>
ProxyJump 134.158.74.162
### redpitaya-maquette
Host redpitaya-maquette.thomx.fr
Hostname 192.168.209.91
User root
ForwardX11 no
ProxyJump 134.158.74.162
### tangoserver2
Host tangoserver2.thomx.fr 192.168.209.250
User tangoserver2
ForwardX11 yes
IdentityFile ~/.ssh/<clé privée ECDSA>
ProxyJump thomx-dev
### archive2
# À TESTER
Host archive2.thomx.fr
Hostname 192.168.209.250
User debian
ForwardX11 yes
IdentityFile ~/.ssh/<clé privée ECDSA>
# ProxyCommand ssh -q 134.158.74.162 nc -q0 192.168.209.250 22
ProxyJump 134.158.74.162
### archive1
# NON TESTÉ
Host archive1.thomx.fr
Hostname archive1
User archive1
ForwardX11 yes
IdentityFile ~/.ssh/<clé privée ECDSA>
# ProxyCommand ssh -q 134.158.74.162 nc -q0 archive1 22
ProxyJump 134.158.74.162
### tangoserver
# NON TESTÉ
Host tangoserver.thomx.fr
Hostname tangoserver.thomx.fr
User tangoserver
ForwardX11 yes
IdentityFile ~/.ssh/<clé privée ECDSA>
ProxyJump 134.158.74.162
To upload designs, you'll need to enable LFS and have an admin enable hashed storage. More information