自作クラスタ計算機:sshの基本設定
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| 自作クラスタ計算機:sshの基本設定 [2020/02/25 16:15] – [鍵認証によるログイン] koudai | 自作クラスタ計算機:sshの基本設定 [2022/04/04 20:58] (current) – [SSH鍵の作成] koudai | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== 概要 ====== | ====== 概要 ====== | ||
| - | * SSHを利用して、外部からクラスタ計算機に接続できるようにします | + | * SSHを利用して、ノード間の通信や外部からクラスタ計算機への接続ができるようにします |
| - | * セキュリティ上の安全のため、ログインは鍵認証のみで行うようにします | + | * セキュリティ上の安全のため、外部からのログインは鍵認証のみで行うようにします |
| - | * 管理ノードに固定IPアドレスが設定されてない場合は、外部から管理ノードにSSH接続ができません | + | * 管理ノードにグローバルIPアドレスが設定されてない場合は、外部から管理ノードにSSH接続ができません |
| * このページでは、管理ノードの固定IPアドレスを xxx.xxx.xxx.xxx とします | * このページでは、管理ノードの固定IPアドレスを xxx.xxx.xxx.xxx とします | ||
| Line 16: | Line 16: | ||
| $ ssh username_keisan11@192.168.0.11</ | $ ssh username_keisan11@192.168.0.11</ | ||
| * 計算ノードからログアウトしてヘッドノードに再び戻るには< | * 計算ノードからログアウトしてヘッドノードに再び戻るには< | ||
| - | - 別途インターネットに接続されたパソコンでターミナルを開き、外部からSSHで管理ノードに接続できるか確認します。@の前は管理ノードのユーザー名、後ろはIPアドレスまたはFQDNを入力します < | + | - (管理ノードにグローバルIPアドレスを設定した場合)別途インターネットに接続されたパソコンでターミナルを開き、外部からSSHで管理ノードに接続できるか確認します。@の前は管理ノードのユーザー名、後ろはIPアドレスまたはFQDNを入力します < |
| $ ssh username_kanri@xxx.xxx.xxx.xxx | $ ssh username_kanri@xxx.xxx.xxx.xxx | ||
| </ | </ | ||
| Line 26: | Line 26: | ||
| 外部からヘッドノードに接続する際にSSH鍵認証のみを許可するようにします | 外部からヘッドノードに接続する際にSSH鍵認証のみを許可するようにします | ||
| - | ==== 秘密鍵の作成 ==== | + | ==== SSH鍵の作成 ==== |
| - (SSHの秘密鍵/ | - (SSHの秘密鍵/ | ||
| - | $ ssh-keygen | + | $ ssh-keygen</ |
| * このコマンドのあと、SSH秘密鍵のパスワードの設定が要求されるので入力します | * このコマンドのあと、SSH秘密鍵のパスワードの設定が要求されるので入力します | ||
| - | * 保存先は次のとおりです | + | * SSH鍵の保存先は次のとおりです |
| * 公開鍵: ~/ | * 公開鍵: ~/ | ||
| * 秘密鍵: ~/ | * 秘密鍵: ~/ | ||
| Line 39: | Line 39: | ||
| </ | </ | ||
| - | ==== ヘッドノードへ公開鍵を設置 ==== | + | ==== 管理ノードへ公開鍵を設置 ==== |
| - | - 作成した公開鍵を、scpコマンドを使ってヘッドノードに送ります< | + | - 作成した公開鍵を、scpコマンドを使って管理ノードに送ります< |
| $ scp ~/ | $ scp ~/ | ||
| </ | </ | ||
| - | - ヘッドノードにログインし、公開鍵とディレクトリのパーミッションを設定します< | + | - 管理ノードにログインし、公開鍵とディレクトリのパーミッションを設定します< |
| $ ssh username_kanri@xxx.xxx.xxx.xxx | $ ssh username_kanri@xxx.xxx.xxx.xxx | ||
| $ chmod 600 ~/ | $ chmod 600 ~/ | ||
| Line 52: | Line 52: | ||
| ==== ログインを鍵認証のみに設定 ==== | ==== ログインを鍵認証のみに設定 ==== | ||
| - | SSH鍵認証のみでログインできるようにします | + | セキュリティ上、管理ノードへのログインはSSH鍵認証のみにします |
| - | - ヘッドノードにログインしたまま、次のようにSSHの設定ファイルを書き換えます< | + | - 管理ノードにログインしたまま、次のようにSSHの設定ファイルを書き換えます< |
| $ sudo vi / | $ sudo vi / | ||
| </ | </ | ||
| Line 71: | Line 71: | ||
| $ sudo / | $ sudo / | ||
| </ | </ | ||
| - | - ヘッドノードからログアウトします< | + | - 管理ノードからログアウトします< |
| $ exit | $ exit | ||
| </ | </ | ||
| Line 86: | Line 86: | ||
| ==== configファイルの設定 ==== | ==== configファイルの設定 ==== | ||
| - | * いちいち鍵のパスや接続先のアドレスを打ち込むのは面倒くさいので、 ~/ | + | * 鍵のパスや接続先のアドレスをいちいち打ち込むのは面倒くさいので、 ~/ |
| - | * ProxyCommandを使えば直接計算ノードにログインできるようになります(多段SSH)。 | + | * ついでにProxyCommandを使って直接計算ノードにログインできるようにします(多段SSH)。 |
| <file - config> | <file - config> | ||
| # | # | ||
| - | Host head | + | Host kanri |
| HostName | HostName | ||
| - | User | + | User |
| IdentityFile | IdentityFile | ||
| Line 100: | Line 100: | ||
| HostName | HostName | ||
| User username_keisan11 | User username_keisan11 | ||
| - | ProxyCommand | + | ProxyCommand |
| | | ||
| Host keisan12 | Host keisan12 | ||
| HostName | HostName | ||
| User username_keisan12 | User username_keisan12 | ||
| - | ProxyCommand | + | ProxyCommand |
| | | ||
| #以下略 | #以下略 | ||
| Line 111: | Line 111: | ||
| 次のようにHostを指定するだけでサーバーにログインできます | 次のようにHostを指定するだけでサーバーにログインできます | ||
| < | < | ||
| - | $ ssh head # ヘッドノードにつなぐ場合 | + | $ ssh kanri |
| $ ssh keisan11 | $ ssh keisan11 | ||
| </ | </ | ||
| - | パソコンからヘッドノードにログインできるようになったら、あとは遠隔で作業ができます。サーバー室から自分の部屋に戻りましょう。 | + | パソコンから管理ノードにログインできるようになったら、あとは遠隔で作業ができます。サーバー室から自分の部屋に戻りましょう。 |
自作クラスタ計算機/sshの基本設定.1582614910.txt.gz · Last modified: 2021/06/27 21:58 (external edit)