You are here: Foswiki>HPC Web>SSHConnection (21 Nov 2024, AdminUser)Edit Attach

Iniciar sesión en los clusteres de CECC

La federación de clusteres del CECC usa un cortafuegos que aisla el sistema de la Internet y, a los usuarios e IP's incluidas en una lista permitida de acceso.

Para iniciar sesión en los nodos de la CECC, debe tener unas credenciales(usuario/contraseña) y aceptar las normas de uso y asignacion de recursos; publicadas en el Portal URL: Unicamente el Director del grupo de investigacion puede solicitar recursos computacionales, incluyendo cuentas/contraseña. 
Aunque la mayoría de los usuarios usan contraseña para conectarse, para minimizar los riesgos de seguridad le sugerimos usar autentificación con Clave Pública.

1. Conexión con SSH usando Clave Pública(public key)

Se usa clave pública por las ventajas de seguridad que ofrece la criptografia. La autenticación con clave pública se basa en un sistema de cifrado que usa algoritmos como RSA y DSA. 

El algoritmo de cifrado por clave pública usa dos(2) claves separadas; una(1)%BLUE% Clave Pública%ENDCOLOR% y una(1) Clave Privada que forman un par único para cada usuario.

La clave privada debe permanecer solo con el usuario--no la distribuya con nadie-- porque es prueba de su identidad; Solo el usuario que posea una clave privada a la que le corresponda una clave publica alojada en el servidor podra autenticarse con éxito.

a. Configurar la autenticación con clave pública, para realizar una conexiòn ssh al CECC

En este ejercicio mostraremos cómo puede eliminar contraseñas utilizando la autenticación de clave publica ssh. el carácter $ antes de los comandos indica que deben ejecutarse como su usuario de inicio de sesión normal, no como root.

Para equipos corriendo (Linux, BSD o OSX)

1). Generar el par de claves pública y privada para ssh

En una terminal(consola) ejecute:
$ ssh-keygen -t rsa -b 2048

sshkeygen2.png

La PALABRA DE PASO(passphrase) se utiliza para mantener su clave privada cifrada en el disco de su computadora; esta palabra de paso puede ser prácticamente cualquer frase; puede incluir en ella espacios pero, si la olvida, su clave pierde su valor: Por ahora elija algo que recordará fácilmente. Puede cambiarlo en cualquier momento a futuro (usando ssh-keygen -p) 

NOTAS
1.<b>Si usted decide <b>No usar una palabra de paso</b> para su clave privada</b>--de solo un <ENTER> cuando pida la palabra de paso-- cuando realice la conexion el servidor no le solicitara una palabra de paso en las conecciones pero,  debe considerar que NO existe ninguna otra manera de corroborar que sea usted la persona que esta usando la clave privada almacenada en el computador que usa para realizar la conexion y en la practica, cualquiera que tenga acceso a su equipo puede tomar sus privilegios en el servidor.  
2.Cuanto más utilice su clave pública para autenticarse a los servicios que ofrece un sistema, más trabajo tendrá si debe comenzar con una clave publica nueva;  mantenga una copia de seguridad en algún lugar bajo su control.

2).Copie su clave PÚBLICA al servidor de ingreso al CECC~/.ssh/id_rsa.pub

a. Puede copia la clave publica a su directorio de trabajo($HOME) con ssh ; El simbolo "~" es equivalente a la ruta a su directorio de trabajo o $HOME 
$ cat ~/.ssh/id_rsa.pub | ssh Lpage@IP_SERVER 'cat >> ~/.ssh/authorized_keys'

3). Ingrese usando su clave privada 

$ ssh Lpage@IP_SERVER

Le pedira la palabra de paso que asocio a su clave privada, luego de para ingresar.

b. Iniciar sesiones con aplicaciones gráficas(GUI) con ssh

Este procedimiento es dependiente del ancho de banda del que dispone el usuario y, normalmente es viable cuando se usan máquinas conectadas fásicamente a la red del campus.

Para proporcionar ambientes graficos en sesiones ssh debe adicionar parametro «-X», tambien puede adicionar el parametro «-C» para comprimir la informacion que envia a traves de la red. Puede visualizar que habilitó ambientes gráficos o «X» ejecutando el programa «xclock» en donde vera una ventana emergente con un relog análogo: Debe iniciar sesion con el parámetro «-X» tanto el nodo de conexión como en el nodo de envio.i

4. Ingreso de usuarios con windows

Si usa windows debe descargar y configurar un cliente SSH y realizar la conexión:

MobaXterm

MobaXterm es una herramienta que cuenta con un cliente SSH y otras caracteristicas como multi ejecución (ejecutar el mismo codigo en varios servidores a la vez) y compatibilidad con ventanas graficas(X11 forwarding).

Para conectarse, una vez ha seleccionado el cliente SSH, aparecerá un recuadro donde deberá introducir la dirección IP 168.176.8.19

luego en la ventana emergente debera ingresar el usuario y/o contraseña suministrada.

PuTTY

Desde https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html puede descargar:
  • putty.exe (puede usar solo este si solo quiere conectarse al centro)
  • psftp.exe
  • pageant.exe
  • puttygen.exe
PuTTY es un cliente SSH que requiere pocos recursos y permite crear llaves SSH. Una vez abierto el programa, deberá ingresar la dirección IP_SERVER y verificar que el tipo de conexión sea SSH y el puerto corresponda a 22.

Luego en la ventana emergente debera ingresar el usuario y/o contraseña suministrada.
Topic attachments
I Attachment Action Size Date Who Comment
conect1.pngpng conect1.png manage 34 K 25 Jan 2024 - 23:34 AdminUser conect1
sshkeygen1.pngpng sshkeygen1.png manage 60 K 02 Mar 2023 - 03:48 AdminUser ssh key gen
sshkeygen2.pngpng sshkeygen2.png manage 60 K 02 Mar 2023 - 03:50 AdminUser ssh key gen
Edit  | Attach | Print version | History: r13 < r12 < r11 < r10 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r13 - 21 Nov 2024, AdminUser
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback