-1Petr
Kulhánek
kulhanek@chemi.muni.cz
Národní centrum pro výzkum biomolekul, Přírodovědecká fakulta
Masarykova univerzita, Kamenice 5, CZ-62500 Brno
Vzdálený přístup k Linuxu (Unixu)
z Linuxu/macOS
Nativní aplikace (ssh, scp, export displeje) + Kerberos
PS/2021 Prezenční forma výuky: Rev4
-2Vzdálený
přístup
Vzdálený
linuxový
stroj
Linux/macOS
terminál
ssh, příkazová řádka, (X-forward)
scp, kopírování/přesun souborů
GUI
X-server GUI
➢ ssh
➢ scp
+ Kerberos
-3Kerberos
- Workflow
PC
node02
node03 nodeXX
přihlašovaní mezi uzly
klastru bez nutnosti zadávat heslo
s heslem (váš lokální účet)
s heslem (eINFRA pro klastr WOLF)
bez hesla po dobu platnosti krb5 lístků
(heslo se zadává pokaždé)
PC
kinit (heslo vyžaduje jednou)
B) Doporučený režim pro vaše osobní počítače s OS Linux / macOS.
PC
(pam_krb5)
A)
B)
C)
Klastr WOLF
-4Ubuntu
18.04/20.04
➢ Instalace podpory pro Kerberos
-5Ubuntu
18.04/20.04
1. Aktivace NCBR repositáře balíčků pro Ubuntu:
https://einfra.ncbr.muni.cz » Uživatelská podpora » Ubuntu balíčky
Zvolte CEITEC MU/NCBR PUBLIC z
• Ubuntu 18.04 LTS Native
• Ubuntu 20.04 LTS Native (Experimental)
Postupujte podle instrukcí na záložce: „Instructions“
2. Instalace balíčků:
$ sudo apt-get update
$ sudo apt-get install ncbr-krb5-einfra
$ sudo apt-get install ncbr-ssh-client-config
-6Linux
(obecně)
➢ Instalace podpory pro Kerberos
-7Instalace
balíčků
1. Podle vaší distribuce nainstalujte balíčky poskytující programy ssh (klient) a kinit (krb5
implementaci MIT nebo Heimdal):
1. ssh, scp (možné názvy balíčků)
• openssh-client
• openssh
• pokud nevíte co děláte, tak neinstalujte ssh server
2. kinit, klist, kdestroy (možné názvy balíčků)
• heimdal-clients
• krb5-user
• krb5-workstation
-8-
Konfigurace
1. Konfigurace prostředí Kerberos:
1. Stáhněte si konfigurační soubor /etc/krb5.conf z klastru WOLF (soubor je na
každém uzlu) a uložte jej do adresáře /etc na vašem počítači (název ponechejte
stejný, tj. krb5.conf) .
2. Ověřte, že můžete získat krb5 lístky
1. $ kinit username@META
2. $ klist
2. Konfigurace ssh klienta:
1. vytvořte soubor ~/.ssh/config
1. $ mkdir -p ~/.ssh
2. $ chmod 700 ~/.ssh
3. $ touch ~/.ssh/config
4. $ chmod 600 ~/.ssh/config
2. soubor otevřete v textovém editoru a vložte do něj:
Host *
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
User username více: man ssh_config
username – zaměníte za vaše
uživatelské jméno na klastru
WOLF
-9-
macOS
➢ Instalace podpory pro Kerberos
-10-
Konfigurace
1. Konfigurace prostředí Kerberos:
1. Stáhněte si konfigurační soubor /etc/krb5.conf z klastru WOLF (soubor je na
každém uzlu) a uložte jej do adresáře /etc na vašem počítači (název ponechejte
stejný, tj. krb5.conf) .
2. Ověřte, že můžete získat krb5 lístky
1. $ kinit username@META
2. $ klist
2. Konfigurace ssh klienta:
1. vytvořte soubor ~/.ssh/config
1. $ mkdir -p ~/.ssh
2. $ chmod 700 ~/.ssh
3. $ touch ~/.ssh/config
4. $ chmod 600 ~/.ssh/config
2. soubor otevřete v textovém editoru a vložte do něj:
Host *
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
User username více: man ssh_config
username – zaměníte za vaše
uživatelské jméno na klastru
WOLF