El acceso a Caléndula se realiza mediante el protocolo SSH Secure Shell. Este protocolo sirve para el acceso a máquinas remotas a través de una red. Permite el trabajo remoto a través de un intérprete de comandos, aunque también permite redirigir el tráfico de los programas gráficos del equipo remoto hacia la pantalla del equipo local.
SSH utiliza técnicas de cifrado que impiden el acceso de terceros al contenido de las comunicaciones. Al tratarse de un protocolo seguro entran en juego conceptos como clave pública/privada, fingerprint, etc. No es el objeto de este manual entrar en detalle en estos conceptos pero es necesaria una breve descripción para comprender en su totalidad el proceso de conexión y así asegurar la confidencialidad del tráfico entre en el sistema del usuario y el sistema de la SCAYLE.
El concepto de huella digital única o clave pública es una cadena alfanumérica de caracteres que identifican a un servidor específico y que nos sirve para garantizar que el servidor que nos está contestando es realmente aquel al que queríamos conectarnos.
La URL calendula.scayle.es es el acceso al superordenador, pero tras esta dirección realmente hay dos servidores distintos (llamados frontend1 y frontend2) que se encargan de atender las peticiones de inicio de sesión de los usuarios remotos. Así se consigue repartir entre los dos servidores el número de usuarios que simultáneamente acceden a Caléndula. Pero esta solución, plantea el inconveniente de que los dos servidores tienen claves públicas distintas, aunque desde el exterior respondan a la misma dirección. Esto plantea el problema de las claves públicas ssh ya que la primera vez se guarda la clave de uno de los frontend y las siguientes veces al cambiar el frontend donde se inicia sesión puede aparecer una alerta de seguridad avisando de un posible ataque de ‘man-in-the-middle’.
En el archivo están las claves de los dos frontends. Pueden copiar el contenido de este archivo al archivo $HOME/.ssh/know_hosts de su usuario en su máquina local. Los fingerprints de los dos frontends son:
Clave RSA frontend1. Formato MD5: 2c:e4:79:a9:91:13:c2:30:62:29:79:b0:d2:11:f3:7d
Clave RSA frontend1. Formato SHA256: 1muBCHElWojD1qBchZ1qAkRjFEekflaZGQBx6gvoRyk
Clave RSA frontend2. Formato MD5: ec:56:8c:52:77:86:4c:a5:61:57:72:2d:f9:68:20:ad
Clave RSA frontend2. Formato SHA256: yV4p5DZ8oy86fRYd6LAAiFjf3bIXgbMaKnPrwxt8+/sLos sistemas operativos Windows no instalan por defecto ninguna utilidad que permita el acceso remoto a otros sistemas mediante el protocolo SSH.
Desde SCAYLE recomendamos los siguientes programas para realizar la conexión a nuestros sistemas:
SFTP, servidor X11, etc.Una vez instalado alguno de los programas anteriores, los valores de configuración para el acceso a Caléndula son los siguientes:
Host Name (or IP address): calendula.scayle.es
Puerto: 2222
Tipo de conexión: ssh
El acceso al sistema desde sistemas operativos Linux o macOS es bastante más sencillo ya que estos sistemas operativos (al menos la gran mayoría de distribuciones) vienen configurados por defecto con el programa cliente del protocolo SSH.
Para conectarnos desde estos sistemas a Caléndula, únicamente es necesario introducir el siguiente comando en una terminal:
ssh -X -p 2222Nos pedirá la contraseña de nuestro usuario e iniciaremos la sesión.
Al igual que ocurre con la conexión mediante las herramientas de Windows, el acceso mediante ssh comprueba que la clave pública del sistema al que nos estamos conectando coincida con la que tiene almacenada. Como se ha indicado más arriba, para evitar el aviso de seguridad, debe copiar las claves de los frontends del sistema al archivo.
$HOME/.ssh/know_hostsCuando el sistema solicita introducir la contraseña, es importante señalar que, no aparecerán ningún tipo de símbolos en la pantalla (*, #, …). Esto es así para evitar que un observador externo pueda tener un indicio de la longitud de la contraseña introducida.
Una vez realizada la conexión a nuestro sistema, se entra en uno de los dos nodos de login desde los que se pueden transferir datos, editar sus scripts de envio de trabajos, trabajar con el sistema de ficheros, etc.
IMPORTANTE: No se permite ningún tipo de actividad de cálculo en estos nodos. Tenga en cuenta que son servidores compartidos entre todos los usuarios y actividades que demanden una gran cantidad de memoria o de tiempo de CPU, perjudicarán el trabajo del resto de usuarios. Por ello, existen límites establecidos en el tiempo de CPU y en la cantidad de procesos que un usuario puede abrir.