Le but du jeu est de pouvoir contacter des machines internes Linux, autrement accessibles uniquement entre-elles.

Les connexions à la passerelle ne se font que par clef publique SSH.

• S’identifier sur le GitLab https://git.unicaen.fr/
  • Utiliser la fédération d’identité Renater
  • Y sélectionner « Université de Caen Normandie » comme établissement
• Se rendre dans les réglages du compte (bouton en haut à droite)
  • Item de menu « Settings » → Onglet « SSH Keys »
  • Suivre les instructions de la page (copié/collé de la clef publique dans le champ texte)
• Attendre le délai de synchronisation des clefs publiques sur la passerelle (TODO : mettre le délai :D)

Vous pouvez dans un premier temps tester que vous pouvez joindre la passerelle grâce à votre clef publique.

% ssh YOUR_USERNAME@lpegasus-test.unicaen.fr         
Last login: DATE from LAST_USED_IP_ADDR
This is a gateway service. No interactive login available.
Connection to lpegasus-test.unicaen.fr closed.

La configuration du client ssh sous Linux se fait dans le fichier .ssh/config. Le contenu suivant automatise l’utilisation de la passerelle pour l’ensemble du parc pédagogique :

Host C304L-*.campus.unicaen.fr
    ProxyJump lpegasus-test.unicaen.fr
    CheckHostIP no

En essayant de contacter l’une des machines par son nom complet, le client ssh passera automatiquement par la passerelle.