Herramientas de usuario

Herramientas del sitio

Traza:
wiki:conexion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
Ambos lados, revisión siguiente
wiki:conexion [2021/12/14 19:17]
landrada 		wiki:conexion [2021/12/27 20:24] (actual)
cvillalon
Línea 19: Línea 19:
 </code> </code>
  
-En caso que quisiera iniciar lo conexión desde una maquina WINDOWS recomendamos el programa [[:wiki:mobaxterm|MoabXterm]]+En caso que quisiera iniciar lo conexión desde una maquina WINDOWS recomendamos el programa [[:wiki:mobaxterm|MobaXterm]]
  
 La variable $USUARIO ha sido comunicada en el mail de confirmación de creación de la cuenta y será su nombre de usuario.\\ La variable $USUARIO ha sido comunicada en el mail de confirmación de creación de la cuenta y será su nombre de usuario.\\
-Para conectarse al clúster no es necesario especificar una password pues la llave SSH pública que nos proporcionó en el formulario de alta ha sido copiada en el directorio "home" de $USUARIO. +Para conectarse al cluster no es necesario especificar una password pues la llave //SSH pública// que nos proporcionó en el formulario de alta ha sido ingresada para su $USUARIO.
 ===== Llave pública/privada ===== ===== Llave pública/privada =====
  
Línea 30: Línea 29:
 Principios básicos para tener en cuenta: Principios básicos para tener en cuenta:
  
-  * No debe comunicar el contenido de la //private key//, +  * No debe comunicar el contenido de la //private key//. 
-  * en caso de reinstalación del sistema operativo recordarse de hacer una copia de su carpeta .ssh, donde se almacenan sus llaves y configraciones, +  * En caso de reinstalación del sistema operativo recordar hacer una copia de su carpeta .ssh, donde se almacenan sus llaves y configuraciones. 
-  * en caso de pérdida de la //private key//  (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores la nueva //public key//, +  * En caso de pérdida de la //private key//  (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores la nueva //public key//. 
-  * la seguridad de su informacion y de los recursos que utiliza depende del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la //private key//  (o de la computadora en la cual se encuentra almacenada) comunicar por mail [[soporte@iate.conicet.unc.edu.ar |soporte@iate.conicet.unc.edu.ar ]]+  * La seguridad de su información y de los recursos que utiliza depende del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la //private key//  (o de la computadora en la cual se encuentra almacenada) comunicar por mail [[soporte@iate.conicet.unc.edu.ar |soporte@iate.conicet.unc.edu.ar ]]
  
-==== Crear Llaves SSH ====+===== Crear Llaves SSH =====
  
 ---- ----
  
-**Como creo un nuevo par de llaves SSH en Linux?**+==== ¿Cómo creo un nuevo par de llaves SSH en Linux? ====
  
 Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando: Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando:
Línea 49: Línea 48:
 </code> </code>
  
-Comunicar la //public key//  a los administradores.+Comunicar la //public key// a los administradores.
  
-**Como creo un nuevo par de llaves SSH en Windows?**+==== ¿Cómo creo un nuevo par de llaves SSH en Windows? ====
  
-Para usuarios de Windows se recomienda seguir el siguiente pocedimiento utilizando [[:wiki:mobaxterm|MoabXterm]]+Para usuarios de Windows se recomienda seguir el siguiente procedimiento utilizando [[:wiki:mobaxterm|MobaXterm]]
  
-**Que significa exactamente comunicar la //public key//  a los administradores?**+**¿Qué significa exactamente comunicar la //public key// a los administradores?**
  
-Las llaves generadas por el comando //ssh-keygen//  se almacenan por defecto en el directorio $HOME/.ssh/ de la maquina desde la que nos queremos conectar. Los ficheros //id_rsa//  e //id_rsa.pub//  contienen respectivamente las llaves privada y pública. Para poder garantizar el acceso al cluster los administradores necesitan el contenido del fichero //id_rsa.pub//. El mismo se puede obtener gracias al comando cat:+Las llaves generadas por el comando //ssh-keygen// se almacenan por defecto en el directorio $HOME/.ssh/ de la máquina con la cual se desea conectar. Los ficheros //id_rsa// e //id_rsa.pub// contienen respectivamente las llaves privada y pública. Para poder garantizar el acceso al clusterlos administradores necesitan el contenido del fichero **//id_rsa.pub//**. El mismo se puede obtener gracias al comando cat:
 <code> <code>
  
-cat $HOME/.ssh/id_rsa.pub+cat $HOME/.ssh/id_rsa.pub
  
 </code> </code>
  
-bien puede enviar directamente el fichero $HOME/.ssh/id_rsa.pub como pieza adjunta por mail.+bien puede enviar directamente el fichero id_rsa.pub como adjunto por mail.
  
-**Es posible acceder al cluster desde otras terminales diferentes a la que usé para crear la clave pública ssh?**+**¿Es posible acceder al cluster desde otras terminales diferentes a la que usé para crear la clave pública ssh?**
  
-Si, es posible. Para ello existen dos maneras de hacerlo:+, es posible.
  
-1. Copiar la llave privada en todas las terminales, es decir transferir el fichero $HOME/.ssh/id_rsa original a la nueva computadora:+Una forma sencilla es copiar los archivos de llaves a la nueva computadora o bien generar un par de llaves nuevas en cada computadora para luego comunicar cada llave pública a los administradores de manera que se puedan agregar a su usuario en los equipos de cómputo.
  
-<code> +====   ====
-scp $HOME/.ssh/id_rsa usuario@mi.otra.computadora:~/.ssh+
  
-</code> 
  
-2. Generar un par de llaves en cada computadora y copiar la llave pública en el cluster. Para ello se debe ejecutar el comando ssh-keygen en la computadora nueva, visualizar el contenido de la llave pública, conectarse al cluster a partir de la terminal que se usa habitualmente y copiar el contenido de la llave pública apenas generada en el fichero $HOME/.ssh/authorized_keys que se encuentra en el cluster. Si por alguna razón no puede conectarse al cluster, puede comunicar la la //public key//  a los administradores.+==== No logro conectarme al cluster con la llave SSH ====
  
-=== No logro conectarme al cluster con la llave SSH === +**¿Qué puedo hacer antes de contactar soporte?**
- +
-**¿que puedo hacer antes de contactar el soporte?**+
  
 1. Asegúrese que los permisos del fichero que contiene la llave privada son correctos ejecutando el siguiente comando: 1. Asegúrese que los permisos del fichero que contiene la llave privada son correctos ejecutando el siguiente comando:
  
 <code> <code>
-chmod 600 $HOME/.ssh/id_rsa+chmod 600 $HOME/.ssh/id_rsa
  
 </code> </code>
Línea 93: Línea 88:
  
 <code> <code>
-chmod 700 $HOME/.ssh+chmod 700 $HOME/.ssh
  
 </code> </code>
Línea 100: Línea 95:
  
 <code> <code>
-ssh -i  $HOME/.ssh/id_rsa $USUARIO@mendieta.ccad.unc.edu.ar+ssh -i  $HOME/.ssh/id_rsa $USUARIO@<nombre del servidor>
  
 </code> </code>
  
-4. Si aun así no funciona, pruebe nuevamente con el siguiente comando:+4. Si aún así no funciona, contacte a soporte describiendo el problema y adjuntando la salida de:
  
 <code> <code>
-SSH_AUTH_SOCK=0 ssh -i  $HOME/.ssh/id_rsa $USUARIO@mendieta.ccad.unc.edu.ar+ssh -vvv $USUARIO@<nombre del servidor>
  
 </code> </code>
  
-Si con este comando la conexión funciona, debe simplemente agregar la llave privada al repositorio del agente de autenticación: +===== Gestión de datos a distancia =====
- +
-<code> +
-ssh-add +
- +
-</code> +
- +
-**La conexión al cluster funciona forzando el uso de la llave SSH con ssh -i, que puedo hacer antes de contactar el soporte?** +
- +
-Si la conexión funciona forzando la utilización de la llave SSH, significa que el problema no se encuentra en el cluster sino en el cliente. En la mayoría de los casos este problema se soluciona modificando el fichero ///etc/ssh/sshd_config//  presente en el sistema de su PC. Debe buscar en el mismo la directiva IdentityFile y modificarla de la siguiente manera: +
- +
-<code> +
-IdentityFile ~/.ssh/id_rsa +
- +
-</code> +
- +
-**Intenté todo pero sigue fallando** +
- +
-Es momento de contactar a al soporte, al hacerlo por favor adjunte la salida del comando +
- +
-<code> +
-ssh -vvv $USUARIO@mendieta.ccad.unc.edu.ar +
- +
-</code> +
- +
-==== Gestión de datos a distancia ====+
  
 ---- ----
  
-Es posible montar localmente el directorio /home/$USUARIO del cluster y de este modo realizar todas las operaciones sobre los archivos (copiar, renombrar, editar, etc.) con las herramientas de preferencia instaladas en su PC de trabajo. Para ello existen diferentes métodos. A continuación presentamos los 3 más utilizados. **Todos estos métodos funcionaran únicamente si las llaves SSH están correctamente configuradas.**+Es posible montar localmente el directorio /home/$USUARIO del cluster y de este modo realizar todas las operaciones sobre los archivos (copiar, renombrar, editar, etc.) con las herramientas de preferencia instaladas en su PC de trabajo. **El método funcionará únicamente si las llaves SSH están correctamente configuradas y tiene instalado sshfs en su sistema.**
  
-1. Montaje del directorio con sshfs:+==== Montaje del directorio con sshfs: ====
  
 En primer lugar se debe crear en el sistema cliente un repertorio que utilizaremos a continuación como punto de montaje local: En primer lugar se debe crear en el sistema cliente un repertorio que utilizaremos a continuación como punto de montaje local:
  
 <code> <code>
-mkdir $HOME/datos_mendieta+$mkdir $USUARIO/datos_nombre
  
 </code> </code>
  
-Luego se realiza el montaje reemplazando la variable $USER por el nombre de usuario asignado en el cluster:+Luego se realiza el montaje reemplazando la variable $USUARIO por el nombre de usuario asignado en el cluster:
  
 <code> <code>
-sshfs $USER@mendieta.ccad.unc.edu.ar:/home/$USER $HOME/datos_mendieta+sshfs $USUARIO@<nombre del servidor>:directorio_de_salida  $HOME/datos_nombre
  
 </code> </code>
  
-Comprobar que el repertorio se ha montado correctamente y que se poseen los permisos para operar en el sistema remoto:+para desmontar la unidad:
  
 <code> <code>
-ls $HOME/datos_mendieta +sudo umount /home/$USUARIO/datos_nombre
-touch $HOME/datos_mendieta/puedoescribir +
-rm $HOME/datos_mendieta/puedoescribir+
  
 </code> </code>
  
-Para desmontar el repertorio se utiliza el siguiente comando:+===== El archivo Config =====
  
-<code> +Ssh admite muchos parámetros para su configuración y podemos tener dentro de la carpeta **.ssh** un archivo de configuración que agrupe lo que necesitamos, por defecto este archivo se llama **config** aunque podemos tener varios e invocarlos mediante ssh -/path/to/configfile \\ para que todo funcione correctamente tanto las carpetas y los archivos dentro de ella deben tener los permisos válidos, los que suelen cambiar al trasladarlos de un equipo a otro, tener cuidado con la copia.
-fusermount -u $HOME/datos_mendieta+
  
-</code>+==== Contenido del archivo config ====
  
-2. Montaje del directorio al arranque:+Lo mejor es ver un ejemplo de su estructura, es bastante simple y nos ayuda a tener de manera ordenada las diferentes configuraciones
  
-Es posible configurar el sistema cliente para que monte automáticamente el repertorio home del cluster al arranquePara ello debemos seguir algunos pasos muy sencillos. En primer lugar asegurarse que el usuario pertenece al grupo //fuse//  o bien que puede acceder en lectura al fichero ///etc/fuse.conf//. El fichero ///etc/fuse.conf/ debe contener la siguiente instrucción:+$ cat .ssh/config
  
 <code> <code>
-user_allow_other+host * 
 +user jusuario
  
-</code>+host perrine 
 +hostname iate.oac.uncor.edu
  
-Si no es el caso, editar el fichero con el superusuario root.+host clemente 
 +hostname clemente 
 +forwardagent yes 
 +proxyjump jusuario@iate.oac.uncor.edu
  
-Una vez hecho esto, agregar la siguiente linea al fichero ///etc/fstab//  : +host sersic 
- +hostname sersic 
-<code> +forwardagent yes 
-$USER@mendieta.ccad.unc.edu.ar:/home/$USER  $MOUNTPOINT fuse.sshfs auto,_netdev,user,idmap=user,transform_symlinks,identityfile=$HOME/.ssh/id_rsa,allow_other,default_permissions, 0 0+proxyjump jusuario@iate.oac.uncor.edu
  
 </code> </code>
  
-El reemplazo de las variables se hará de esta manera:+Podemos detallar tantas conexiones a diferentes equipos como sea necesario y explorar más opciones de configuracion para aplicar. Este ejemplo aplica para las conexiones desde el exterior y para su uso sólo basta con ingresar:
  
-$USER es el nombre de usuario en el cluster mendieta+ssh clemente
  
-$MOUNTPOINT es el nombre del repertorio local donde se quieren montar los datos remotos. Debe contener el path absoluto, por ejemplo ///home/maradona/datos_mendieta// +{{  :wiki:clemente.png?nolink&653x426  }} \\ Ya no necesitamos recordar todos esos datos de conexión y podremos acceder al servidor de una manera mucho más ágil.
- +
-$HOME es el repertorio home del usuario local donde se encuentra la llave SSH privada. +
- +
-3. Montaje del directorio desde la interfaz gráfica: +
- +
-Los usuarios de GNOME o KDE pueden si así lo desean montar el repertorio home del cluster directamente a partir de la interfaz gráfica. Los pasos a seguir son realmente sencillos, a saber: +
- +
-**GNOME (Nautilus)** +
- +
-1Abrir un gestor de archivos +
- +
-2. Hacer click en Archivo→ 3. En el cuadro de dialogo colocar los siguientes parámetros: +
- +
-<code> +
-servidor: mendieta.ccad.unc.edu.ar +
-tipo: ssh +
-carpeta: /home/$USUARIO   (reemplace por el correspondiente) +
-usuario: $USUARIO +
-contraseña: si desea crear un atajo para que quede configurada la conexion tildar //añadir marcador// +
- +
-</code>+
  
  
wiki/conexion.1639509462.txt.gz · Última modificación: 2021/12/14 19:17 por landrada