自作クラスタ計算機:sshの基本設定
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
自作クラスタ計算機:sshの基本設定 [2020/02/25 16:13] koudai [概要] |
自作クラスタ計算機:sshの基本設定 [2022/04/04 20:58] (current) koudai [SSH鍵の作成] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== 概要 ====== | ====== 概要 ====== | ||
| - | * SSHを利用して、外部からクラスタ計算機に接続できるようにします | + | * SSHを利用して、ノード間の通信や外部からクラスタ計算機への接続ができるようにします |
| - | * セキュリティ上の安全のため、ログインは鍵認証のみで行うようにします | + | * セキュリティ上の安全のため、外部からのログインは鍵認証のみで行うようにします |
| - | * 固定IPアドレスが管理ノードに設定されてない場合は、外部からヘッドノードにSSH接続ができません | + | * 管理ノードにグローバルIPアドレスが設定されてない場合は、外部から管理ノードにSSH接続ができません |
| * このページでは、管理ノードの固定IPアドレスを xxx.xxx.xxx.xxx とします | * このページでは、管理ノードの固定IPアドレスを xxx.xxx.xxx.xxx とします | ||
| Line 11: | Line 11: | ||
| ===== SSHの導入 ===== | ===== SSHの導入 ===== | ||
| - | - ヘッドノードと計算ノードの両方でSSHをインストールします< | + | - 管理ノードと計算ノードの両方でSSHをインストールします< |
| $ sudo apt install ssh</ | $ sudo apt install ssh</ | ||
| - | - ヘッドノードから計算ノードにSSHで接続できるか確認します。@の前は計算ノードのユーザー名、後ろは計算ノードのプライベートIPアドレスを入力します。 < | + | - 管理ノードから計算ノードにSSHで接続できるか確認します。@の前は計算ノードのユーザー名、後ろは計算ノードのプライベートIPアドレスを入力します。 < |
| $ ssh username_keisan11@192.168.0.11</ | $ ssh username_keisan11@192.168.0.11</ | ||
| * 計算ノードからログアウトしてヘッドノードに再び戻るには< | * 計算ノードからログアウトしてヘッドノードに再び戻るには< | ||
| - | - 別途インターネットに接続されたパソコンでターミナルを開き、外部からSSHでヘッドノードに接続できるか確認します。@の前はヘッドノードのユーザー名、後ろはIPアドレスまたはFQDNを入力します < | + | - (管理ノードにグローバルIPアドレスを設定した場合)別途インターネットに接続されたパソコンでターミナルを開き、外部からSSHで管理ノードに接続できるか確認します。@の前は管理ノードのユーザー名、後ろはIPアドレスまたはFQDNを入力します < |
| - | $ ssh username_head@xxx.xxx.xxx.xxx | + | $ ssh username_kanri@xxx.xxx.xxx.xxx |
| </ | </ | ||
| - | これで外部のパソコンからヘッドノードを操作できるようになったので、以後は手元のパソコンを使用して設定を行います | + | これで外部のパソコンから管理ノードを操作できるようになったので、以後は手元のパソコンを使用して設定を行います |
| ===== 鍵認証の設定 ===== | ===== 鍵認証の設定 ===== | ||
| Line 26: | Line 26: | ||
| 外部からヘッドノードに接続する際にSSH鍵認証のみを許可するようにします | 外部からヘッドノードに接続する際にSSH鍵認証のみを許可するようにします | ||
| - | ==== 秘密鍵の作成 ==== | + | ==== SSH鍵の作成 ==== |
| - (SSHの秘密鍵/ | - (SSHの秘密鍵/ | ||
| - | $ ssh-keygen | + | $ ssh-keygen</ |
| * このコマンドのあと、SSH秘密鍵のパスワードの設定が要求されるので入力します | * このコマンドのあと、SSH秘密鍵のパスワードの設定が要求されるので入力します | ||
| - | * 保存先は次のとおりです | + | * SSH鍵の保存先は次のとおりです |
| * 公開鍵: ~/ | * 公開鍵: ~/ | ||
| * 秘密鍵: ~/ | * 秘密鍵: ~/ | ||
| Line 39: | Line 39: | ||
| </ | </ | ||
| - | ==== ヘッドノードへ公開鍵を設置 ==== | + | ==== 管理ノードへ公開鍵を設置 ==== |
| - | - 作成した公開鍵を、scpコマンドを使ってヘッドノードに送ります< | + | - 作成した公開鍵を、scpコマンドを使って管理ノードに送ります< |
| - | $ scp ~/ | + | $ scp ~/ |
| </ | </ | ||
| - | - ヘッドノードにログインし、公開鍵とディレクトリのパーミッションを設定します< | + | - 管理ノードにログインし、公開鍵とディレクトリのパーミッションを設定します< |
| - | $ ssh username_head@xxx.xxx.xxx.xxx | + | $ ssh username_kanri@xxx.xxx.xxx.xxx |
| $ chmod 600 ~/ | $ chmod 600 ~/ | ||
| $ chmod 700 ~/.ssh/ | $ chmod 700 ~/.ssh/ | ||
| Line 52: | Line 52: | ||
| ==== ログインを鍵認証のみに設定 ==== | ==== ログインを鍵認証のみに設定 ==== | ||
| - | SSH鍵認証のみでログインできるようにします | + | セキュリティ上、管理ノードへのログインはSSH鍵認証のみにします |
| - | - ヘッドノードにログインしたまま、次のようにSSHの設定ファイルを書き換えます< | + | - 管理ノードにログインしたまま、次のようにSSHの設定ファイルを書き換えます< |
| $ sudo vi / | $ sudo vi / | ||
| </ | </ | ||
| Line 71: | Line 71: | ||
| $ sudo / | $ sudo / | ||
| </ | </ | ||
| - | - ヘッドノードからログアウトします< | + | - 管理ノードからログアウトします< |
| $ exit | $ exit | ||
| </ | </ | ||
| Line 81: | Line 81: | ||
| < | < | ||
| - | $ ssh -i ~/ | + | $ ssh -i ~/ |
| </ | </ | ||
| ==== configファイルの設定 ==== | ==== configファイルの設定 ==== | ||
| - | * いちいち鍵のパスや接続先のアドレスを打ち込むのは面倒くさいので、 ~/ | + | * 鍵のパスや接続先のアドレスをいちいち打ち込むのは面倒くさいので、 ~/ |
| - | * ProxyCommandを使えば直接計算ノードにログインできるようになります(多段SSH)。 | + | * ついでにProxyCommandを使って直接計算ノードにログインできるようにします(多段SSH)。 |
| <file - config> | <file - config> | ||
| # | # | ||
| - | Host head | + | Host kanri |
| HostName | HostName | ||
| - | User | + | User |
| IdentityFile | IdentityFile | ||
| Line 100: | Line 100: | ||
| HostName | HostName | ||
| User username_keisan11 | User username_keisan11 | ||
| - | ProxyCommand | + | ProxyCommand |
| | | ||
| Host keisan12 | Host keisan12 | ||
| HostName | HostName | ||
| User username_keisan12 | User username_keisan12 | ||
| - | ProxyCommand | + | ProxyCommand |
| | | ||
| #以下略 | #以下略 | ||
| Line 111: | Line 111: | ||
| 次のようにHostを指定するだけでサーバーにログインできます | 次のようにHostを指定するだけでサーバーにログインできます | ||
| < | < | ||
| - | $ ssh head # ヘッドノードにつなぐ場合 | + | $ ssh kanri |
| $ ssh keisan11 | $ ssh keisan11 | ||
| </ | </ | ||
| - | パソコンからヘッドノードにログインできるようになったら、あとは遠隔で作業ができます。サーバー室から自分の部屋に戻りましょう。 | + | パソコンから管理ノードにログインできるようになったら、あとは遠隔で作業ができます。サーバー室から自分の部屋に戻りましょう。 |
自作クラスタ計算機/sshの基本設定.1582614795.txt.gz · Last modified: 2021/06/27 21:58 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
