Доступ на кластер

Доступ на кластер #

Прямой доступ на кластер по SSH возможен только из локальной сети ИВМ РАН и через VPN.

Для пользователей за пределами локальной сети ИВМ РАН разрешён вход с помощью пользовательских публичных SSH ключей без ввода пароля пользователя.

Доступ на кластер с помощью SSH #

Для доступа на кластер из локальной сети ИВМ РАН или VPN воспользуйтесь IP-адресом 10.149.206.244.

Отпечатки серверных ключей #

При первом входе на кластер вам будет предложено проверить отпечаток ключа сервера. Обязательно проверьте, что он совпадает с одним из перечисленных ниже:

Ключ ED25519 #

SHA256-хеш: SHA256:y3QgGPLczyYQigjShmei8tfiiswiBpMWF2zDNwiDFtU
MD5-хэш: MD5:42:c2:ff:ea:c5:71:5f:e3:69:ec:e8:2f:bf:3c:83:8c

Ключ ECDSA #

SHA256-хеш: SHA256:tgtkcLCU9r2+tOVnYYJs3KEJpB4mINFXTI9UYGEDJg8
MD5-хэш: MD5:ed:f1:72:a4:23:4c:a1:f7:51:12:98:69:e3:49:4f:13

Ключ RSA #

SHA256-хеш: SHA256:y7+6bP/MzYyKao72kexbG+kpk0m/yxTL/q7udmZXb20
MD5-хэш: MD5:ab:ee:95:dc:e4:8b:5f:3d:9d:ed:21:c7:1c:21:08:bb

Вход через промежуточную машину #

Новые версии OpenSSH поддерживают опцию -J для использования SSH-прокси при подключении, например:

ssh -J proxy-user@proxy-server.inm.ras.ru cluster-user@10.149.206.244

Для удобства вы можете настроить беспарольный вход и прокси-сервер в конфигурационном файле ~/.ssh/config.

Доступ на кластер через VPN #

Для доступа на кластер из внешней сети можно использовать OpenVPN клиент. Для получения конфигурационного файла с персональным сертификатом обратитесь к администраторам кластера. Подключение нескольких пользователей с одним сертификатом невозможно.

Не передавайте ваш персональный конфигурационный файл третьим лицам, в том числе коллегам. Лучше запросите дополнительный файл, если в этом есть необходимость.

Инструкции по подключению #

Для подключения воспользуйтесь клиентом OpenVPN. Для Windows можно использовать клиент OpenVPN Connect.

В Linux при использовании Network Manager (например, в Ubuntu) вы можете импортировать конфигурационный файл для создания нового профиля OpenVPN через графическое меню вашей системы, или с помощью командной строки:

# Импорт файла конфигурации cluster2-test.ovpn
nmcli connection import type openvpn file cluster2-test.ovpn

При импортировании профиля OpenVPN убедитесь, что у вас выключено перенаправление всего трафика через VPN-соединение. В Network Manager оно по умолчанию включено, для отключения воспользуйтесь командой

# Замените cluster2-test на название вашего профиля (см. nmcli connection show)
nmcli connection modify cluster2-test ipv4.never-default yes

Для подключения VPN в Network Manager из командой строки можно использовать следующую команду:

# Замените cluster2-test на название вашего профиля (см. nmcli connection show)
nmcli connection up cluster2-test

Срок действия сертификата #

Срок действия сертификата ограничен, и обычно составляет не более трех лет. Информация о сроке действия указана перед сертификатом в разделе <cert> конфигурационного файла:

<cert>
        Issuer: CN = INM RAS HPC OpenVPN CA R1
        Validity
            Not Before: Jul 30 10:11:33 2021 GMT
            Not After : Aug 29 10:11:33 2021 GMT
        Subject: CN = test
-----BEGIN CERTIFICATE-----
## ваш персональный сертификат в кодировке Base64
-----END CERTIFICATE-----
</cert>

Также вы можете получить информацию о сроке действия сертификата с помощью программы openssl, например:

sed '1,/<cert>/d;/<\/cert>/,$d' config-test.ovpn | openssl x509 -dates -noout

(команда sed выделяет содержимое тега <cert> из файла config-test.ovpn и передает в openssl)