SSH代理
我们建议所有用户使用大学提供的VPN服务之一从校外连接到HPC资源,特别是“研究VPN”。对于VPN不切实际的情况,可以通过代理服务器进行访问。如果您可以访问Linux系统,该系统可以用于代理ssh连接到HPC和校园内的其他资源。研究计算组还在“时间和资源允许的情况下”维护一个代理服务器。如果您有需要代理访问的用例,请联系我们以获取更多信息(IT-RC@umb.edu)。
将本地客户机设置为代理可以通过配置文件或在命令行中完成。配置文件可能是最简单的方法,需要在ssh配置(~/)中创建一个条目。ssh/config (Linux, Mac OSX或Cygwin系统):
主机ravana_proxy用户ravanauser主机名ravana.um.edu ProxyCommand ssh proxyuser@
. um.edu -W %h:%p 2> /dev/null
在上面的代码中,将Host设置为您希望将连接引用为的任何名称。这将是您ssh到的“机器”,以便通过代理进行连接(例如:‘ssh ravana_proxy’(在上面的例子中)。如果您想要直接连接,我们建议您选择与实际机器名称不相同的名称。将‘ravanauser’替换为您最终想要连接的远程系统的用户名。‘Hostname’应该是远程系统的完全限定域名,在本例中它指的是ravana集群。应该编辑proxy命令,以显示代理机上帐户的用户名和代理机上的完全限定域名。
当您通过代理连接时,您将获得两个密码提示—第一个将用于代理,第二个将用于远程计算机。这些密码看起来可能是一样的,所以在第一次尝试时要注意确保密码正确。如果您正在使用ssh密钥,那么您的公钥(并且只有您的公钥)应该在代理和远程系统上。不要将您的私钥放在代理上。
信息技术研究计算希利图书馆,低层马萨诸塞大学波士顿莫里西大道100号。波士顿,MA 02125预约咨询617.287.5399 It-rc@umb.edu