Herramientas de usuario

Herramientas del sitio

Traza:
wiki:conexion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
Ambos lados, revisión siguiente
wiki:conexion [2021/12/14 20:44]
landrada 		wiki:conexion [2026/02/09 15:10] (actual)
landrada
Línea 1: Línea 1:
-====== Conexión ssh ======+======  Conexión ssh  ======
  
 ssh o **S**ecure **Sh**ell, es un protocolo de administración remota que permite controlar sistemas remotos de manera encriptada. ssh o **S**ecure **Sh**ell, es un protocolo de administración remota que permite controlar sistemas remotos de manera encriptada.
Línea 9: Línea 9:
 ---- ----
  
-===== Conexión al cluster =====+=====  Conexión al cluster  =====
  
 ---- ----
Línea 19: Línea 19:
 </code> </code>
  
-En caso que quisiera iniciar lo conexión desde una maquina WINDOWS recomendamos el programa [[:wiki:mobaxterm|MoabXterm]]+En caso que quisiera iniciar lo conexión desde una maquina WINDOWS recomendamos el programa [[:wiki:mobaxterm|MobaXterm]]
  
 La variable $USUARIO ha sido comunicada en el mail de confirmación de creación de la cuenta y será su nombre de usuario.\\ La variable $USUARIO ha sido comunicada en el mail de confirmación de creación de la cuenta y será su nombre de usuario.\\
-Para conectarse al clúster no es necesario especificar una password pues la llave //SSH pública// que nos proporcionó en el formulario de alta ha sido ingresada para su $USUARIO. +Para conectarse al cluster no es necesario especificar una password pues la llave //SSH pública// que nos proporcionó en el formulario de alta ha sido ingresada para su $USUARIO. 
-===== Llave pública/privada =====+=====  Llave pública/privada  =====
  
 ---- ----
Línea 29: Línea 29:
 Principios básicos para tener en cuenta: Principios básicos para tener en cuenta:
  
-  * No debe comunicar el contenido de la //private key//, +  * No debe comunicar el contenido de la //private key//. 
-  * en caso de reinstalación del sistema operativo recordarse de hacer una copia de su carpeta .ssh, donde se almacenan sus llaves y configraciones, +  * En caso de reinstalación del sistema operativo recordar hacer una copia de su carpeta .ssh, donde se almacenan sus llaves y configuraciones. 
-  * en caso de pérdida de la //private key//  (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores la nueva //public key//, +  * En caso de pérdida de la //private key//  (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores la nueva //public key//. 
-  * la seguridad de su informacion y de los recursos que utiliza depende del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la //private key//  (o de la computadora en la cual se encuentra almacenada) comunicar por mail [[soporte@iate.conicet.unc.edu.ar |soporte@iate.conicet.unc.edu.ar ]]+  * La seguridad de su información y de los recursos que utiliza depende del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la //private key//  (o de la computadora en la cual se encuentra almacenada) comunicar por mail [[soporte@iate.conicet.unc.edu.ar |soporte@iate.conicet.unc.edu.ar ]]
  
-===== Crear Llaves SSH =====+=====  Crear Llaves SSH  =====
  
 ---- ----
  
-==== Como creo un nuevo par de llaves SSH en Linux? ====+==== ¿Cómo creo un nuevo par de llaves SSH en Linux? ====
  
 Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando: Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando:
Línea 50: Línea 50:
 Comunicar la //public key//  a los administradores. Comunicar la //public key//  a los administradores.
  
-==== Como creo un nuevo par de llaves SSH en Windows? ====+==== ¿Cómo creo un nuevo par de llaves SSH en Windows? ====
  
-Para usuarios de Windows se recomienda seguir el siguiente pocedimiento utilizando [[:wiki:mobaxterm|MoabXterm]]+Para usuarios de Windows se recomienda seguir el siguiente procedimiento utilizando [[:wiki:mobaxterm|MobaXterm]]
  
-**Que significa exactamente comunicar la //public key//  a los administradores?**+**¿Qué significa exactamente comunicar la //public key//  a los administradores?**
  
-Las llaves generadas por el comando //ssh-keygen//  se almacenan por defecto en el directorio $HOME/.ssh/ de la maquina desde la que nos queremos conectar. Los ficheros //id_rsa//  e //id_rsa.pub//  contienen respectivamente las llaves privada y pública. Para poder garantizar el acceso al cluster los administradores necesitan el contenido del fichero //id_rsa.pub//. El mismo se puede obtener gracias al comando cat:+Las llaves generadas por el comando //ssh-keygen//  se almacenan por defecto en el directorio $HOME/.ssh/ de la máquina con la cual se desea conectar. Los ficheros //id_rsa//  e //id_rsa.pub//  contienen respectivamente las llaves privada y pública. Para poder garantizar el acceso al clusterlos administradores necesitan el contenido del fichero **//id_rsa.pub//**  . El mismo se puede obtener gracias al comando cat:
 <code> <code>
  
Línea 63: Línea 63:
 </code> </code>
  
-bien puede enviar directamente el fichero id_rsa.pub como adjunto por mail.+bien puede enviar directamente el fichero id_rsa.pub como adjunto por mail.
  
-**Es posible acceder al cluster desde otras terminales diferentes a la que usé para crear la clave pública ssh?**+**¿Es posible acceder al cluster desde otras terminales diferentes a la que usé para crear la clave pública ssh?**
  
-Si, es posible.+, es posible.
  
-Un forma sencilla es copiar los archivos de llaves a la nueva computadora ó bien generar un par de llaves nuevas en cada computadora para luego comunicar cada llave publica a los administradores de manera que se puedan agregar a su usuario en los equipos de computo.+Una forma sencilla es copiar los archivos de llaves a la nueva computadora bien generar un par de llaves nuevas en cada computadora para luego comunicar cada llave pública a los administradores de manera que se puedan agregar a su usuario en los equipos de cómputo. 
 + 
 +====   ====
  
 ==== No logro conectarme al cluster con la llave SSH ==== ==== No logro conectarme al cluster con la llave SSH ====
  
-**¿que puedo hacer antes de contactar el soporte?**+**¿Qué puedo hacer antes de contactar soporte?**
  
 1. Asegúrese que los permisos del fichero que contiene la llave privada son correctos ejecutando el siguiente comando: 1. Asegúrese que los permisos del fichero que contiene la llave privada son correctos ejecutando el siguiente comando:
Línea 96: Línea 98:
 </code> </code>
  
-4. Si aun así no funciona, contacte a soporte describiendo el problema y adjuntando la salida de:+4. Si aún así no funciona, contacte a soporte describiendo el problema y adjuntando la salida de:
  
 <code> <code>
Línea 103: Línea 105:
 </code> </code>
  
-===== Gestión de datos a distancia =====+=====  Gestión de datos a distancia  =====
  
 ---- ----
  
-Es posible montar localmente el directorio /home/$USUARIO del cluster y de este modo realizar todas las operaciones sobre los archivos (copiar, renombrar, editar, etc.) con las herramientas de preferencia instaladas en su PC de trabajo. **El**** método funcionará únicamente si las llaves SSH están correctamente configuradas y tiene instalado sshfs en su sistema.**+Es posible montar localmente el directorio /home/$USUARIO del cluster y de este modo realizar todas las operaciones sobre los archivos (copiar, renombrar, editar, etc.) con las herramientas de preferencia instaladas en su PC de trabajo. **El método funcionará únicamente si las llaves SSH están correctamente configuradas y tiene instalado sshfs en su sistema.**
  
 ==== Montaje del directorio con sshfs: ==== ==== Montaje del directorio con sshfs: ====
Línea 121: Línea 123:
  
 <code> <code>
-$ sshfs $USUARIO@<nombre del servidor>:/home/$USUARIO/carpeta_de_salida  /home/$USUARIO/datos_nombre+$ sshfs $USUARIO@<nombre del servidor>:directorio_de_salida  $HOME/datos_nombre
  
 </code> </code>
Línea 131: Línea 133:
  
 </code> </code>
 +
 +=====  El archivo Config  =====
 +
 +Ssh admite muchos parámetros para su configuración y podemos tener dentro de la carpeta **.ssh**  un archivo de configuración que agrupe lo que necesitamos, por defecto este archivo se llama **config**  aunque podemos tener varios e invocarlos mediante ssh -F /path/to/configfile \\
 +para que todo funcione correctamente tanto las carpetas y los archivos dentro de ella deben tener los permisos válidos, los que suelen cambiar al trasladarlos de un equipo a otro, tener cuidado con la copia.
 +
 +==== Contenido del archivo config ====
 +
 +Lo mejor es ver un ejemplo de su estructura, es bastante simple y nos ayuda a tener de manera ordenada las diferentes configuraciones
 +
 +$ cat .ssh/config
 +
 +<code>
 +host *
 +# aqui va el nombre de tu usuario para los equipos del cluster
 +user usuario123
 +
 +host perrine
 +hostname iate.oac.uncor.edu
 +
 +host clemente
 +hostname clemente
 +forwardagent yes
 +proxyjump perrine
 +
 +host sersic
 +hostname sersic
 +forwardagent yes
 +proxyjump perrine
 +
 +</code>
 + <font inherit/inherit;;#3498db;;inherit>*** Nota Importante: Utiliza la linea de proxyjump solo para conexiones externas a la red del instituto</font>
 +
 +Podemos detallar tantas conexiones a diferentes equipos como sea necesario y explorar más opciones de configuracion para aplicar. Este ejemplo aplica para las conexiones desde el exterior y para su uso sólo basta con ingresar:
 +
 +$ ssh clemente
 +
 +{{  :wiki:clemente.png?nolink&653x426  }} \\
 +Ya no necesitamos recordar todos esos datos de conexión y podremos acceder al servidor de una manera mucho más ágil.
  
  
wiki/conexion.1639514651.txt.gz · Última modificación: 2021/12/14 20:44 por landrada