Clés SSH : Projet pilote
Dans le cadre de nos efforts pour préserver la sécurité de notre infrastructure nationale, nous avons créé une nouvelle fonctionnalité dans la CCDB qui vous permet de téléverser vos clés publiques dans votre compte et les utiliser ensuite pour vous connecter à nos grappes Cedar, Graham, Béluga, Niagara et Mist.
Nous étudions présentement la possibilité de renforcer l'authentification sur toutes nos grappes avec l'utilisation de clés SSH et un projet pilote sera lancé le 1er novembre 2021 pour Niagara et Mist.
Dates importantes
À compter du 1er novembre 2021 : l'authentification sur Niagara et Mist se fera uniquement avec les clés SSH qui auront été téléersées dans la CCDB. Les clés dans les fichiers .ssh/authorized_keys ne fonctionneront plus.
Tous les lundis de novembre entre 10 h et midi HE, l'authentification sur Niagara et Mist ne sera possible qu'avec des clés SSH. L'authentification par mot de passe sera désactivée..
À compter du 1er décembre,dépendant des leçons apprises, l'authentification sur Niagara et Mist pourrait se faire uniquement par clés SSH.
Ce que vous devez faire
Pour vous familiariser avec les clés SSH, voyez les drop-in sessions sur https://support.scinet.utoronto.ca/education/go.php/586/index.php/ib/1//p_course/586.
Si vous savez utiliser les clés SSH :
- Créez votre paire de clés sur votre poste de travail.
- Téléversez votre clé publique dans votre compte en vous connectant à https://ccdb.computecanada.ca/ssh_authorized_keys. Vous devriez pouvoir vous authentifier après quelques minutes.
- Si le sous-répertoire .ssh dans votre répertoire $HOME contient le fichier authorized_keys, il devrait être supprimé.
- Déconnectez-vous de la grappe et connectez-vous de nouveau.
Additional documentation on usage and best practices is also available in SSH Keys
Support
If you still have questions or need assistance after reading these documents, please register and join one of the following sessions:
Friday, October 29th, 12:00PM - 01:00PM ET: conducted in French