SSH o Secure Shell, es un protocolo de administración remota que permite a los usuarios controlar sistemas computacionales a través de la Internet. Utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el sistema remoto sucedan de manera encriptada. El transporte se hace mediante TCP, por tanto nos garantiza que las órdenes van a llegar a su destino. Existen muchos programas que implementan este protocolo, para windows es recomendable PuTTY o MobaXterm, y para Linux OpenSSH.
OpenSSH divide la responsabilidad en dos programas uno cliente y otro servidor. Para conectarte a los servidores de IATE bastará con el programa cliente.
Instalación OpenSSH en Debian, Ubuntu o Linux Mint
Instalación OpenSSH en Fedora o CentOS/RHEL 7
Para conectarte con los servidores del IATE se necesita contar con una cuenta (solicitar en soporte.iate@oac.unc.edu.ar ). Una vez instalado desde la consola se puede utilizar ssh. El comando consta de 3 partes:
Una vez establecida la conexión se solicitará una contraseña para poder autenticar el usuario, si deseamos no tener que introducir la contraseña cada vez que nos conectamos podemos utilizar llaves RSA.
OpenSSH también nos brinda la capacidad de crear claves asimétricas utilizando algoritmos RSA, DSA versión 2 y RSA versión 2. Estas llaves nos proporciona un método más seguro en conexiones ssh y sin la necesidad de contraseñas.
Haciendo una analogía con el mundo real, podríamos paragonar el mecanismo de conexión al cluster mediante llaves SSH con la puerta de nuestra casa. Este mecanismo se compone de un par de archivos llamados public key y private key. El archivo público (public key) representa la cerradura de la puerta mientras que el archivo privado (private key) es la llave que abre dicha cerradura. Así como es posible poner la misma cerradura a muchas puertas y usar la misma llave para entrar a todas copiando la public key en varios servidores, es también factible poner varias cerraduras en la misma puerta y abrir la misma con diferentes llaves copiando varias public keys en el mismo servidor.
La computadora donde se inicia la conexión SSH debe tener la clave privada del usuario y el servidor la clave pública del usuario.
Entonces el usuario debe generar el par de claves públicas/privadas o copiarlas si ya las genero antes, y enviarlas a los servidores del IATE.
Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando:
Se puede optar por el uso de una contraseña para el acceso a la llave o puede dejarlo en blanco. También uno puede indicarle donde desea almacenarla, por defecto toma la ubicación /home/$USER/.ssh/ . Puede verse como 2 llaves son creadas, una pública con extensión pub y otra privada, la pública es la que siempre se copia al host de destino.
Para usuarios de Windows se recomienda seguir el siguiente procedimiento:
Se puede utilizar un solo comando de ssh.
También se puede copiar y enviar por mail con:
Una vez creada y copiada la llave RSA al destino, podemos realizar ssh USUARIO@DESTINO sin necesidad de introducir contraseña.
Existen dos formas:
1- Realizar el proceso de generación y copiado de claves en todas las computadoras (o terminales).
2- Copiar la clave privada a las nuevas computadoras (o terminales) con el siguiente comando:
1. Asegúrese que los permisos del fichero que contiene la llave privada son correctos ejecutando el siguiente comando:
2. Asegúrese que los permisos de la carpeta que contiene la llave privada son correctos ejecutando el siguiente comando:
3. Intente conectarse al cluster forzando el uso de la llave privada:
4. Intente conectarse al cluster forzando el uso de la llave privada:
Si con este comando la conexión funciona, debe simplemente agregar la llave privada al repositorio del agente de autenticación:
Si la conexión funciona forzando la utilización de la llave SSH, significa que el problema no se encuentra en el cluster sino en el cliente. En la mayoría de los casos este problema se soluciona modificando el fichero /etc/ssh/sshd_config presente en el sistema de su PC. Debe buscar en el mismo la directiva IdentityFile y modificarla de la siguiente manera:
Es momento de contactar a soporte, al hacerlo por favor adjunte la salida del comando