Herramientas de usuario

Herramientas del sitio


hpc:acceso

Conectando al sistema HPC

Nuestro clúster tiene varias vías de acceso, fundamentalmente utilizando los protocolos SSH, HTTP y FTP en los que siempre se garantiza el cifrado de los datos adicionando una capa SSL/TLS.

Acceso mediante Secure Shell (SSH)

Acceso desde Linux/MacOSX/UNIX

Nuestro clúster permite el acceso SSH a través del servidor LOGIN.UCLV.HPC.CU, utilizando el puerto 2022. Esto no supone un problema ya que cualquier distribución de Linux contiene un cliente ssh que se puede utilizar para los inicios de sesión interactivos y también las conexiones scp, sftp que emplean SSH nativa para transferencias de archivos.

Desde Linux/MacOSX/UNIX haga lo siguiente para conectarse:

# ssh <nombre_de_usuario>@login.uclv.hpc.cu -p 2022

Si usted necesita habilitar el reenvío transparente de las aplicaciones X a su pantalla local (lo cuál supone que usted tiene un servidor X ejecutándose en su máquina local) debe utilizar la opción -X de la siguiente forma:

# ssh -X <nombre_de_usuario>@login.uclv.hpc.cu -p 2022

Acceso SSH a través de un proxy

Si usted necesita realizar su acceso SSH a través de un proxy, debe crear el siguiente fichero:

# nano ~/.ssh/config

El archivo config contiene la información del servidor SSH al que usted necesita conectarse y los datos del proxy a través del cuál accederá:

# UCLV connection over proxy
Host login.uclv.hpc.cu
#ProxyCommand corkscrew IP_Proxy Puerto_proxy %h %p  ~/.ssh/proxyauth
ProxyCommand corkscrew proxy.example.com 3128 %h %p  ~/.ssh/proxyauth

El paquete corkscrew debe ser instalado:

apt-get install corkscrew

El archivo ~/.ssh/proxyauth debe contener las credenciales de acceso al proxy en el formato siguiente:

nano ~/.ssh/proxyauth
nombre_usuario:contraseña

Terminados los pasos anteriores, puede conectarse al servidor de acceso del clúster utilizando los pasos explicados anteriormente:

ssh <nombre_de_usuario>@login.uclv.hpc.cu -p 2022

Acceso desde Windows

Si usted es usuario de Microsoft Windows puede utilizar PuTTY.

Contraseña

Una vez iniciada su sesión SSH, usted puede cambiar su contraseña utilizando el comando unix passwd. Sin embargo, la seguridad de los datos de los usuarios y del propio servicio dependen en gran medida de la elección de una contraseña sensata, lo cuál significa lo siguiente:

  • Utilice al menos 10 caracteres,
  • Utilice una mezcla de letras mayúsculas y minúsculas, al menos un dígito y al menos un carácter no alfanumérico como: $, %, *, -, +, etc,
  • No utilice palabras del diccionario, nombres propios comunes o simples reordenamientos de estos,
  • No utilice nombres de familia, identificadores de usuario, etc,
  • No utilice la contraseña en otros sistemas. Esto limita posibles daños en caso de comprometerse la contraseña.

Autenticación SSH sin contraseña

SSH da la posibilidad de acceder sin utilizar contraseña a través de la creación de lo que se conoce como juego de claves (pública y privada).

Desde una computadora con Linux puede hacer lo siguiente:

Genere la carpeta .ssh en su directorio de trabajo:

$ mkdir ~/.ssh

Luego genere un juego de claves:

$ ssh-keygen

Este comando preguntará por el nombre del archivo (Dejar el que se sugiere presionando la tecla Enter) y una passphrase. Los más recomendable es no usas passphrase.

El comando ssh-keygen genera dos archivos:

cd ~/.ssh
$ ls 
id_rsa     -d_rsa.pub

El archivo id_rsa es la clave privada e id_rsa.pub es la clave pública.

Luego de confirmar que estos archivos existen, es necesario copiar la clave pública para el archivo de claves autorizadas a usar por SSH en el servidor al que queremos conectarnos (authorized_keys)

$ cp id_rsa.pub authorized_keys

Transferencia de archivos

La transferencia de archivos siempre debe ser realizada desde la computadora que se conecta al clúster, pues las comunicaciones desde el servidor hacia computadoras remotas están bloqueadas por razones de seguridad. En un principio, cualquier método de transferencia de archivos que funcione sobre SSH (Scp, sftp), debería trabajar hacia el HPC.

Para acceder vía FTP, usted debe utilizar algún cliente que soporte de conexiones FTPs como es el caso del Filezilla. El servidor de acceso para este tipo de conexión es LOGIN.UCLV.HPC.CU

Configuración del cliente Filezilla

Para utilizar Filezilla a través de un proxy, usted debe configurar los parámetros de este de la forma siguiente:

  1. Haga clic en el menú EDIT,
  2. Haga clic en la opción PREFERENCES,

En la ventana que se abre, despliegue la opción CONNECTION en el panel izquierdo. Seguidamente haga clic en la opción GENERIC PROXY. Dentro de los tipos de proxy el de uso más común es la línea HTTP/1.1 using CONNECT method. Posteriormente solo debe especificar: IP del proxy, puerto de acceso, nombre de usuario y contraseña.

Si usted es usuario de Microsoft windows, puede utilizar el programa WinSCP, que cuenta con varias opciones de utilidad para los usuarios, incluyendo un sencillo editor de textos.

hpc/acceso.txt · Última modificación: 2018/10/31 10:48 por jrbosch