Iniciar sesión en la Federacion de clusteres de CECC

La federación de clusteres del CECC usa un cortafuegos que aisla el sistema de la Internet y, a los usuarios e IP's incluidas en una lista permitida de acceso.

Para iniciar sesión por primera vez( Video: Lpage_first_login-2024-11-21_22.20.43.mkv) en los nodos de la CECC, debe recibir sus credenciales(usuario/contraseña), instrucciones y aceptar las politicas de uso y asignacion de recursos; publicadas en el Portal URL: "Unicamente el Director del grupo de investigacion puede solicitar recursos computacionales."

Aunque la mayoría de los usuarios usan contraseña para conectarse, para minimizar los riesgos de seguridad le sugerimos usar autentificación con Clave Pública.

1. Conexión con SSH usando Clave Pública(public key)

Se usa clave pública por las ventajas de seguridad que ofrece la criptografia. La autenticación con clave pública se basa en un sistema de cifrado que usa algoritmos como RSA y DSA.

El algoritmo de cifrado por clave pública usa dos(2) claves separadas; una(1) Clave Pública y una(1) Clave Privada que forman un par único para cada usuario.

La clave privada debe permanecer solo con el usuario--no la distribuya con nadie-- porque es prueba de su identidad; Solo el usuario que posea una clave privada a la que le corresponda una clave publica alojada en el servidor podra autenticarse con éxito.

1.1.1. Configurar la autenticación con clave pública, para realizar una conexión ssh al CECC

Para equipos corriendo (Linux, BSD o OSX)

En su equipo, abra una terminal(console, xterm) o donde disponga de una interfaz de la línea de comandos (CLI)

1.1.1.1. Genere el par de claves criptográficas: pública y privada para ssh

En una terminal ejecute:

ssh-keygen -t rsa -b 2048

La PALABRA DE PASO(passphrase) se utiliza para mantener su clave privada cifrada en el disco de su computadora; esta palabra de paso puede ser prácticamente cualquier frase; puede incluir en ella espacios pero, si la olvida, su clave pierde su valor: Por ahora elija algo que recordará fácilmente. Puede cambiarlo en cualquier momento a futuro (usando ssh-keygen -p)

El procedimiento genera dos archivos: La clave privada por omisión queda en ~/.ssh/id_rsa, la clave pública por omision queda ~/.ssh/id_rsa.pub Video:Lpage_generate_sshKEYs.mkv

NOTAS
1.Si usted decide No usar una palabra de paso para su clave privada --de solo un <ENTER> cuando pida la palabra de paso:  cuando realice la conexion el servidor no le solicitara una palabra de paso para ingresar pero,  debe considerar que NO existe otra manera de corroborar que sea usted la persona que esta usando la clave privada almacenada en el computador desde donde realiza la conexion y<i> en la practica, cualquiera que tenga acceso a su equipo puede tomar sus privilegios en el servidor</i>.  
2.Cuanto más utilice su clave pública para autenticarse a los servicios que ofrece un sistema, más trabajo tendrá si debe comenzar con una clave publica nueva;  mantenga una copia de seguridad en algún lugar bajo su control.
3.  Aunque puede cambiar la ruta y el nombre de los archivos de sus claves criptograficas;  se recomienda ajustar los permisos para evitar la copia o lectura por otros usuario.

1.1.1.2. Copie su CLAVE PÚBLICA al Servidor_de_Ingreso al CECC

a. Puede copia la clave publica a su directorio de trabajo($HOME) con ssh ; El simbolo "~" es equivalente a la ruta a su directorio de trabajo o $HOME

cat ~/.ssh/id_rsa.pub | ssh Lpage@IP_SERVER 'cat >> ~/.ssh/authorized_keys'

1.1.1.3. Ingrese usando su clave privada

ssh Lpage@IP_SERVER

Le pedira la palabra de paso que asocio a su clave privada, luego de para ingresar. Video: Lpage_login_KEYs.mkv

2. Iniciar sesiones ssh con uso de X (GUI)

Este procedimiento es dependiente del ancho de banda del que dispone el usuario y, normalmente es viable cuando se usan máquinas conectadas físicamente a la red del campus.

Para proporcionar ambientes graficos en sesiones ssh debe adicionar parametro «-X», tambien puede adicionar el parametro «-C» para comprimir la informacion que envia a traves de la red. Puede visualizar que habilitó ambientes gráficos o «X» ejecutando el programa «xclock» en donde se muestra una ventana emergente con un reloj análogo: Debe iniciar sesion con el parámetro «-X» tanto el nodo de conexión como en el nodo de envío.     Video: ssh_X.mkv

3. Ingreso de usuarios con windows

Si usa windows debe descargar y configurar un cliente SSH y realizar la conexión:

3.1. MobaXterm

MobaXterm es una herramienta que cuenta con un cliente SSH y otras caracteristicas como multi ejecución (ejecutar el mismo codigo en varios servidores a la vez) y compatibilidad con ventanas graficas(X11 forwarding).

Para conectarse, una vez ha seleccionado el cliente SSH, aparecerá un recuadro donde deberá introducir la dirección IP 168.176.8.19

luego en la ventana emergente debera ingresar el usuario y/o contraseña suministrada.

3.2. PuTTY

Desde https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html puede descargar:

• putty.exe (puede usar solo este si solo quiere conectarse al centro)
• psftp.exe
• pageant.exe
• puttygen.exe

PuTTY es un cliente SSH que requiere pocos recursos y permite crear llaves SSH. Una vez abierto el programa, deberá ingresar la dirección IP_SERVER y verificar que el tipo de conexión sea SSH y el puerto corresponda a 22.

Luego en la ventana emergente debera ingresar el usuario y/o contraseña suministrada.