Retour aux actualités

Tuto "Créer une machine ECO Debian et se connecter en SSH via Putty avec Carte à puce"

Le 7 février 2024

On vous explique ici comment créer une machine Eco grâce à Openstack, puis s’y connecter de manière sécurisée via Putty avec une carte à puce.

Temps de lecture estimé : 2 mn
Tuto

Les prérequis :

1. Être bénéficiaire des offres :

2. Avoir à disposition Putty-CAC

3. Avoir créé sa paire de clés "CAE" dans Openstack

Construction de la machine

Une fois connecté à Openstack, choisissez le menu Instances.
Nous allons créer une nouvelle machine et pour ce faire, cliquez sur le bouton "lancer une instance"

Nous allons ensuite :

  • lui donner un nom,
  • choisir le type d’OS,
  • puis, le gabarit parmi la liste proposée.

Il faut ensuite choisir le réseau auquel notre machine devra se connecter, puis les groupes de sécurité qui vont nous permettre de gérer les autorisations d’accès au réseau.

Enfin, nous allons lier notre machine à la paire de clés qui va nous permettre de nous y connecter ensuite par SSH.
Il nous suffit alors de cliquer sur "lancer l’instance" pour que démarre la construction de la machine.

Pour pouvoir nous connecter, nous aurons besoin de l’associer à une adresse IP flottante que nous allons maintenant choisir parmi les adresses disponibles.

A présent, notre machine est prête et nous allons pouvoir nous y connecter via un bastion SSH.

Test de connexion avec utilisation d’un bastion dans le proxy de Putty (user debian)

Pour pouvoir nous connecter, nous allons avoir besoin de l’adresse IP flottante, visible sur l’écran de synthèse.

Nous allons la reporter dans le champ "hostname" de Putty.

Toujours sur Putty, nous nous rendons dans le menu "Connection" "Proxy" et saisissons le nom d’un des bastions universels accessibles.

Nous nous rendons ensuite dans le menu "Certificat" pour ajouter l’empreinte de notre carte à puce. Il faut s’assurer que celle-ci soit bien insérée dans son lecteur au préalable.

Cliquez sur le bouton "Set CAPI Cert" permet de sélectionner le certificat présent sur la carte à puce. C’est un bon moyen de s’assurer que le certificat choisi est bien le bon.

Il nous suffit ensuite de cliquer sur "Open" puis sur "Accept" afin de confirmer à Putty la connexion au serveur créé précédemment.

Nous pouvons alors nous connecter avec l’utilisateur "debian" et l’écran demandant le code PIN de la carte à puce s’ouvre immédiatement.

Et voilà ! Nous sommes connectés et pouvons commencer à travailler sur cette nouvelle machine !



"Créer une paire de clés" : les offres concernées