Differences

This shows you the differences between two versions of the page.

--- 自作クラスタ計算機:sshの基本設定 [2020/03/03 19:15] – [ヘッドノードへ公開鍵を設置] koudai
+++ 自作クラスタ計算機:sshの基本設定 [2022/04/04 20:58] (current) – [SSH鍵の作成] koudai
@@ Line 1: / Line 1: @@
 ====== 概要 ======
-  * SSHを利用して、外部からクラスタ計算機に接続できるようにします
+  * SSHを利用して、ノード間の通信や外部からクラスタ計算機への接続ができるようにします
-  * セキュリティ上の安全のため、ログインは鍵認証のみで行うようにします
+  * セキュリティ上の安全のため、外部からのログインは鍵認証のみで行うようにします
-  * 管理ノードに固定IPアドレスが設定されてない場合は、外部から管理ノードにSSH接続ができません
+  * 管理ノードにグローバルIPアドレスが設定されてない場合は、外部から管理ノードにSSH接続ができません
   * このページでは、管理ノードの固定IPアドレスを xxx.xxx.xxx.xxx とします
@@ Line 16: / Line 16: @@
 $ ssh username_keisan11@192.168.0.11</code>
     * 計算ノードからログアウトしてヘッドノードに再び戻るには<code>$ exit</code>とします。
-  - 別途インターネットに接続されたパソコンでターミナルを開き、外部からSSHで管理ノードに接続できるか確認します。@の前は管理ノードのユーザー名、後ろはIPアドレスまたはFQDNを入力します <code>
+  - （管理ノードにグローバルIPアドレスを設定した場合）別途インターネットに接続されたパソコンでターミナルを開き、外部からSSHで管理ノードに接続できるか確認します。@の前は管理ノードのユーザー名、後ろはIPアドレスまたはFQDNを入力します <code>
 $ ssh username_kanri@xxx.xxx.xxx.xxx
 </code>
@@ Line 26: / Line 26: @@
 外部からヘッドノードに接続する際にSSH鍵認証のみを許可するようにします
-==== 秘密鍵の作成 ====
+==== SSH鍵の作成 ====
   - （SSHの秘密鍵/公開鍵を持っていない場合）手元のパソコンでSSH鍵を作成します<code>
-$ ssh-keygen -t rsa</code>
+$ ssh-keygen</code>
     * このコマンドのあと、SSH秘密鍵のパスワードの設定が要求されるので入力します
-    * 保存先は次のとおりです
+    * SSH鍵の保存先は次のとおりです
       * 公開鍵: ~/.ssh/id_rsa.pub
       * 秘密鍵: ~/.ssh/id_rsa
@@ Line 87: / Line 87: @@
   * 鍵のパスや接続先のアドレスをいちいち打ち込むのは面倒くさいので、 ~/.ssh/config というファイルに設定を書き込んでおくと便利です。
-  * ついでにProxyCommandを使えば直接計算ノードにログインできるようになります（多段SSH）。
+  * ついでにProxyCommandを使って直接計算ノードにログインできるようにします（多段SSH）。
 <file - config>
@@ Line 100: / Line 100: @@
   HostName      192.168.0.11
   User          username_keisan11
-  ProxyCommand  ssh -W %h:%p head
+  ProxyCommand  ssh -W %h:%p kanri
 Host keisan12
   HostName      192.168.0.12
   User          username_keisan12
-  ProxyCommand  ssh -W %h:%p head
+  ProxyCommand  ssh -W %h:%p kanri
 #以下略