Page history

FuzzyBot

Updating to match new version of source page

FuzzyBot

Updating to match new version of source page

FuzzyBot

Updating to match new version of source page

Diane27

no edit summary

FuzzyBot

Updating to match new version of source page

Diane27

Created page with "{{Warning|title=Attention|content= Avant d’ajouter la clé SSH dans [https://ccdb.alliancecan.ca/ssh_authorized_keys votre compte CCDB], assurez-vous que les contraintes soient indiquées comme dans les exemples précédents. }}"

Diane27

no edit summary

Diane27

no edit summary

Diane27

no edit summary

FuzzyBot

Updating to match new version of source page

FuzzyBot

Updating to match new version of source page

Mboisson

no edit summary

FuzzyBot

Updating to match new version of source page

Diane27

Created page with "Ceci signifie que les deux types de commandes suivantes feront ce que vous voulez. {{Command|ssh robot /usr/bin/ls}} {{Command|rsync -a datadir/a robot:scratch/testdata}}"

Diane27

Created page with "Il est souvent beaucoup plus pratique d'inclure ces paramètres dans votre fichier ~/.ssh/config pour qu'ils soient pris en compte quand le client SSH est invoqué. Par exemple : host robot hostname robot.cluster.alliancecan.ca user myrobot identityfile ~/.ssh/my-robot-key identitiesonly yes requesttty no"

Diane27

no edit summary

FuzzyBot

Updating to match new version of source page

Diane27

no edit summary

FuzzyBot

Updating to match new version of source page

Diane27

no edit summary

FuzzyBot

Updating to match new version of source page

FuzzyBot

Updating to match new version of source page

Diane27

no edit summary

Diane27

no edit summary

Diane27

Created page with "= Nœuds d'automatisation, par grappe = Pour vous connecter à un nœud d'automatisation, utilisez le nom du serveur de la grappe. * Cedar : robot.cedar.alliancecan.ca * Graham : à confirmer * Béluga : à confirmer * Narval : à confirmer * Niagara : à confirmer"

Diane27

no edit summary

Diane27

no edit summary

FuzzyBot

Updating to match new version of source page

Diane27

no edit summary

Diane27

no edit summary

Diane27

no edit summary

Diane27

no edit summary

Diane27

no edit summary

Diane27

no edit summary

Diane27

Created page with "== Exemples de clés SSH acceptées == Les clés doivent respecter les trois conditions décrites ci-dessus. En voici quelques exemples qui seraient acceptés pour le transfert de fichiers avec <code>scp</code>, <code>sftp</code> ou <code>rsync</code> : <pre> restrict,from="216.18.209.*",command="/cvmfs/soft.computecanada.ca/custom/bin/computecanada/allowed_commands/transfer_commands.sh" ssh-ed25519 AAAAC3NzaC1lZDI1NTE6AACAIExK9iTTDGsyqKKzduA46DvIJ9oFKZ/WN5memqG9In..."

Diane27

Created page with "= Ne pas se tromper de clé = Si vous avez plusieurs clés, assurez-vous d'utiliser la bonne. Ceci peut se faire avec des paramètres passés à la commande, comme dans les exemples ci-dessous."

Diane27

Created page with "== Scripts enveloppants pour la commande <code>command=</code> == La <code>command</code> permet de définir toutes les commandes mais elle est le plus utile quand vous avez un script enveloppant qui accepte ou refuse les commandes qui sont appelées. Vous pouvez écrire vos propres scripts, mais nous en avons préparé certains ppour des cas qui se présentent fréquemment. Ces scripts se trouvent dans [https://github.com/ComputeCanada/software-stack-custom/tree/main/bi..."

Diane27

Created page with "=== <code>command="COMMAND"</code> === Cette contrainte exécute la commande <code>COMMAND</code> lors de la connexion. Ceci vous permet de définir les seules commandes qui peuvent être utilisées avec la clé."

Diane27

no edit summary

Diane27

no edit summary

Diane27

no edit summary

Diane27

Created page with "== Accès via certaines clés SSH == L'accès aux nœuds spéciaux se fera uniquement via les clés SSH téléversées dans CCDB. Les clés inscrites dans un fichier <i>.ssh/authorized_keys</i> ne seront pas acceptées. De plus, lkes clés SSH <b>dopivent respecter</b> les contraintes suivantes."

Diane27

Created page with "= Mesures de sécurité accrues = == Accès sur demande seulement == Pour avoir accès aux nœuds spéciaux, écrivez au soutien technique. Décrivez le type d'automatisation, listez les commandes qui seront exécutées ainsi que les outils ou les bibliothèques pour gérer l'automatisation."

Diane27

no edit summary

Diane27

Created page with "Les flux de travail qui établissent sans intervention humaine des connexions à nos grappes ne peuvent pas utiliser un deuxième facteur. Avec l'authentification multifacteur obligatoire, vous devez demander l'accès à un des nœuds spéciaux qui sont réservés pour les flux automatisés. Un deuxième facteur ne sera pas requis, mais les fonctionnalités de ces nœuds seront limitées par rapport à celles des nœuds de connexion ordinaires en termes de type d'authent..."

Diane27

Created page with "* <code>/cvmfs/soft.computecanada.ca/custom/bin/computecanada/allowed_commands/transfer_commands.sh</code> permet uniquement les commandes de transfert de fichiers, comme <code>scp</code>, <code>sftp</code> ou <code>rsync</code>. * <code>/cvmfs/soft.computecanada.ca/custom/bin/computecanada/allowed_commands/archiving_commands.sh</code> permet les commmandes d'archivage de fichiers, comme <code>gzip</code>, <code>tar</code> ou <code>dar</code>. * <code>/cvmfs/soft.compute..."

Diane27

Created page with "=== <code>restrict</code> === This constraint disables port forwarding, agent forwarding, and X11 forwarding. It also disables the pseudo teletype (PTY), blocking most interactive workloads. This is required because these automation nodes are not intended to be used to start long-running or interactive processes. Regular login nodes must be used instead."

FuzzyBot

Updating to match new version of source page

FuzzyBot

Updating to match new version of source page

Diane27

Created page with "Avec <code>ssh</code> ou <code>scp</code> : {{Command|ssh -i .ssh/private_key_to_use ...}} {{Command|scp -i .ssh/private_key_to_use ...}}"