L'accès à distance à l'infrastructure INGI se fait uniquement via clé SSH. Cette méthode repose sur le chiffrement asymétrique des messages envoyés entre les deux hôtes (votre ordinateur et le serveur distant), illustré par la figure ci dessous (Source: Artiom Baloian).

Chaque hôte dispose d'une clé publique, servant à chiffrer les messages qui lui sont destinés, et une clé privée, servant à les déchiffrer. De cette façon, seul le destinataire peut déchiffrer les messages qui lui sont envoyés.

Pour permettre la communication avec les serveurs INGI distants, ceux-ci doivent donc être en possession de votre clé publique. Votre clé privée, quant à elle, doit rester secrète et n'être accessible à personne d'autre.

Cet exercice-outil vous permet soit de:

• générer une nouvelle clé sans passphrase. La clé privée RSA vous sera alors communiquée et la clé publique copiée dans votre dossier sur l'infrastructure INGI. Enregistrez la clé privée (header/footer compris) dans un fichier quelconque, ou bien dans ~/.ssh/id_rsa pour qu'elle soit utilisée par défaut, et donnez lui les permissions exclusives (chmod 600). Pour se connecter à studssh avec une clé spécifique :

  ssh -i <cle_privee> <login_ingi>@studssh.info.ucl.ac.be
  

  N'oubliez pas de remplacer <cle_privee> et <login_ingi> respectivement par le chemin vers votre fichier de clé privée et votre login INGI.

• copier une clé publique existante, potentiellement protégée par un passphrase. La clé publique sera alors validée et copiée dans votre dossier sur l'infrastructure INGI. Tous les formats SSH-2 sont a priori acceptés, bien qu'il soit recommandé de fournir un format OpenSSH.

En cas de souci persistant, contactez request-ingi@student.uclouvain.be

Pour plus d'informations sur le chiffrement asymétrique :

1. https://baloian.medium.com/how-to-generate-public-and-private-keys-for-the-blockchain-db6d057432fb
2. https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique