Herramientas de usuario

Herramientas del sitio


wiki:conexion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión
Revisión previa
Ambos lados, revisión siguiente
wiki:conexion [2021/12/14 19:48]
landrada [No logro conectarme al cluster con la llave SSH]
wiki:conexion [2021/12/27 20:24] (actual)
cvillalon
Línea 19: Línea 19:
 </code> </code>
  
-En caso que quisiera iniciar lo conexión desde una maquina WINDOWS recomendamos el programa [[:wiki:mobaxterm|MoabXterm]]+En caso que quisiera iniciar lo conexión desde una maquina WINDOWS recomendamos el programa [[:wiki:mobaxterm|MobaXterm]]
  
 La variable $USUARIO ha sido comunicada en el mail de confirmación de creación de la cuenta y será su nombre de usuario.\\ La variable $USUARIO ha sido comunicada en el mail de confirmación de creación de la cuenta y será su nombre de usuario.\\
-Para conectarse al clúster no es necesario especificar una password pues la llave SSH pública que nos proporcionó en el formulario de alta ha sido copiada en el directorio "home" de $USUARIO. +Para conectarse al cluster no es necesario especificar una password pues la llave //SSH pública// que nos proporcionó en el formulario de alta ha sido ingresada para su $USUARIO.
 ===== Llave pública/privada ===== ===== Llave pública/privada =====
  
Línea 30: Línea 29:
 Principios básicos para tener en cuenta: Principios básicos para tener en cuenta:
  
-  * No debe comunicar el contenido de la //private key//, +  * No debe comunicar el contenido de la //private key//. 
-  * en caso de reinstalación del sistema operativo recordarse de hacer una copia de su carpeta .ssh, donde se almacenan sus llaves y configraciones, +  * En caso de reinstalación del sistema operativo recordar hacer una copia de su carpeta .ssh, donde se almacenan sus llaves y configuraciones. 
-  * en caso de pérdida de la //private key//  (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores la nueva //public key//, +  * En caso de pérdida de la //private key//  (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores la nueva //public key//. 
-  * la seguridad de su informacion y de los recursos que utiliza depende del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la //private key//  (o de la computadora en la cual se encuentra almacenada) comunicar por mail [[soporte@iate.conicet.unc.edu.ar |soporte@iate.conicet.unc.edu.ar ]]+  * La seguridad de su información y de los recursos que utiliza depende del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la //private key//  (o de la computadora en la cual se encuentra almacenada) comunicar por mail [[soporte@iate.conicet.unc.edu.ar |soporte@iate.conicet.unc.edu.ar ]]
  
-==== Crear Llaves SSH ====+===== Crear Llaves SSH =====
  
 ---- ----
  
-**Como creo un nuevo par de llaves SSH en Linux?**+==== ¿Cómo creo un nuevo par de llaves SSH en Linux? ====
  
 Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando: Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando:
Línea 49: Línea 48:
 </code> </code>
  
-Comunicar la //public key//  a los administradores.+Comunicar la //public key// a los administradores.
  
-**Como creo un nuevo par de llaves SSH en Windows?**+==== ¿Cómo creo un nuevo par de llaves SSH en Windows? ====
  
-Para usuarios de Windows se recomienda seguir el siguiente pocedimiento utilizando [[:wiki:mobaxterm|MoabXterm]]+Para usuarios de Windows se recomienda seguir el siguiente procedimiento utilizando [[:wiki:mobaxterm|MobaXterm]]
  
-**Que significa exactamente comunicar la //public key//  a los administradores?**+**¿Qué significa exactamente comunicar la //public key// a los administradores?**
  
-Las llaves generadas por el comando //ssh-keygen//  se almacenan por defecto en el directorio $HOME/.ssh/ de la maquina desde la que nos queremos conectar. Los ficheros //id_rsa//  e //id_rsa.pub//  contienen respectivamente las llaves privada y pública. Para poder garantizar el acceso al cluster los administradores necesitan el contenido del fichero //id_rsa.pub//. El mismo se puede obtener gracias al comando cat:+Las llaves generadas por el comando //ssh-keygen// se almacenan por defecto en el directorio $HOME/.ssh/ de la máquina con la cual se desea conectar. Los ficheros //id_rsa// e //id_rsa.pub// contienen respectivamente las llaves privada y pública. Para poder garantizar el acceso al clusterlos administradores necesitan el contenido del fichero **//id_rsa.pub//**. El mismo se puede obtener gracias al comando cat:
 <code> <code>
  
Línea 64: Línea 63:
 </code> </code>
  
-bien puede enviar directamente el fichero id_rsa.pub como adjunto por mail.+bien puede enviar directamente el fichero id_rsa.pub como adjunto por mail.
  
-**Es posible acceder al cluster desde otras terminales diferentes a la que usé para crear la clave pública ssh?**+**¿Es posible acceder al cluster desde otras terminales diferentes a la que usé para crear la clave pública ssh?**
  
-Si, es posible.+, es posible.
  
-Un forma sencilla es copiar los archivos de llaves a la nueva computadora ó bien generar un par de llaves nuevas en cada computadora para luego comunicar cada llave publica a los administradores de manera que se puedan agregar a su usuario en los equipos de computo.+Una forma sencilla es copiar los archivos de llaves a la nueva computadora bien generar un par de llaves nuevas en cada computadora para luego comunicar cada llave pública a los administradores de manera que se puedan agregar a su usuario en los equipos de cómputo.
  
-=== No logro conectarme al cluster con la llave SSH ===+====   ====
  
-**¿que puedo hacer antes de contactar el soporte?**+ 
 +==== No logro conectarme al cluster con la llave SSH ==== 
 + 
 +**¿Qué puedo hacer antes de contactar soporte?**
  
 1. Asegúrese que los permisos del fichero que contiene la llave privada son correctos ejecutando el siguiente comando: 1. Asegúrese que los permisos del fichero que contiene la llave privada son correctos ejecutando el siguiente comando:
Línea 97: Línea 99:
 </code> </code>
  
-4. Si aun así no funciona, contacte a soporte describiendo el problema y adjuntando la salida de:+4. Si aún así no funciona, contacte a soporte describiendo el problema y adjuntando la salida de:
  
 <code> <code>
Línea 104: Línea 106:
 </code> </code>
  
-**Gestión de datos a distancia**+===== Gestión de datos a distancia =====
  
 ---- ----
  
-Es posible montar localmente el directorio /home/$USUARIO del cluster y de este modo realizar todas las operaciones sobre los archivos (copiar, renombrar, editar, etc.) con las herramientas de preferencia instaladas en su PC de trabajo. **El**** método funcionará únicamente si las llaves SSH están correctamente configuradas y tiene instalado sshfs en su sistema.**+Es posible montar localmente el directorio /home/$USUARIO del cluster y de este modo realizar todas las operaciones sobre los archivos (copiar, renombrar, editar, etc.) con las herramientas de preferencia instaladas en su PC de trabajo. **El método funcionará únicamente si las llaves SSH están correctamente configuradas y tiene instalado sshfs en su sistema.**
  
-**Montaje del directorio con sshfs:**+==== Montaje del directorio con sshfs: ====
  
 En primer lugar se debe crear en el sistema cliente un repertorio que utilizaremos a continuación como punto de montaje local: En primer lugar se debe crear en el sistema cliente un repertorio que utilizaremos a continuación como punto de montaje local:
Línea 122: Línea 124:
  
 <code> <code>
-$ sshfs $USUARIO@<nombre del servidor>:/home/$USUARIO/carpeta de salida  /home/$USUARIO/datos_nombre+$ sshfs $USUARIO@<nombre del servidor>:directorio_de_salida  $HOME/datos_nombre
  
 </code> </code>
Línea 129: Línea 131:
  
 <code> <code>
-$ sudo umount /home/$USUARIO/ <font inherit/inherit;;#16a085;;inherit>datos_nombre</font>+$ sudo umount /home/$USUARIO/datos_nombre
  
 </code> </code>
 +
 +===== El archivo Config =====
 +
 +Ssh admite muchos parámetros para su configuración y podemos tener dentro de la carpeta **.ssh** un archivo de configuración que agrupe lo que necesitamos, por defecto este archivo se llama **config** aunque podemos tener varios e invocarlos mediante ssh -F /path/to/configfile \\ para que todo funcione correctamente tanto las carpetas y los archivos dentro de ella deben tener los permisos válidos, los que suelen cambiar al trasladarlos de un equipo a otro, tener cuidado con la copia.
 +
 +==== Contenido del archivo config ====
 +
 +Lo mejor es ver un ejemplo de su estructura, es bastante simple y nos ayuda a tener de manera ordenada las diferentes configuraciones
 +
 +$ cat .ssh/config
 +
 +<code>
 +host *
 +user jusuario
 +
 +host perrine
 +hostname iate.oac.uncor.edu
 +
 +host clemente
 +hostname clemente
 +forwardagent yes
 +proxyjump jusuario@iate.oac.uncor.edu
 +
 +host sersic
 +hostname sersic
 +forwardagent yes
 +proxyjump jusuario@iate.oac.uncor.edu
 +
 +</code>
 +
 +Podemos detallar tantas conexiones a diferentes equipos como sea necesario y explorar más opciones de configuracion para aplicar. Este ejemplo aplica para las conexiones desde el exterior y para su uso sólo basta con ingresar:
 +
 +$ ssh clemente
 +
 +{{  :wiki:clemente.png?nolink&653x426  }} \\ Ya no necesitamos recordar todos esos datos de conexión y podremos acceder al servidor de una manera mucho más ágil.
  
  
wiki/conexion.1639511302.txt.gz · Última modificación: 2021/12/14 19:48 por landrada