2.1.システムへのログイン

目次 (2.1.システムへのログイン)

2.1.   システムへのログイン
2.1.1.  インターネットからのSSH接続によるログイン
2.1.1.1. 事前準備(秘密鍵・公開鍵の作成と登録)
2.1.1.2. ログインサーバへのSSH接続
2.1.1.3. 共用フロントエンドサーバへの接続
2.1.1.4. SCPファイル転送
①事前準備(秘密鍵の変換)
②SCPによるファイル転送(WinSCP使用)
2.1.1.5. X Window Systemを利用するアプリケーションの使用方法(Windows環境)
2.1.1.6. インターネットからのSSH多段接続によるログイン方法
・proxy設定によるSSH多段接続の設定方法
・Tera Termマクロ を使ったSSH多段接続の設定方法
・SCPによるファイル転送(インターネットからのSSH多段接続)
2.1.2.  インターネットからのSSL-VPN接続による利用方法
2.1.2.1. SSL-VPN接続によるログイン
2.1.2.2. SSL-VPN接続によるSCPファイル転送(WinSCP使用)
2.1.2.3. X Window Systemを利用するアプリケーションの使用
2.1.3.  高度計算科学研究支援センター内でのログイン方法

 

 

▲このページの先頭へ

2.1.システムへのログイン

インターネットから、FOCUSスパコンシステムにログインするには、SSH鍵交換による接続法とSSL-VPNによる接続法の2経路があります。接続サーバ名等は、「付録A.FOCUSスパコンシステム各種サーバ・ストレージ概要」をご参照ください。

以下では、ログインの詳細な方法を記述します。

2.1.1.インターネットからのSSH接続によるログイン

お手元のマシンがインターネットに対してSSH接続できる環境であれば、SSH接続によりセンター内のシステムにアクセスすることができます。
以下の『2.1.1.1 事前準備(秘密鍵・公開鍵の作成と登録)』を実施して、公開鍵の登録が完了した後、ログインサーバ経由で共用フロントエンドサーバに接続できます。
図2.1.1 SSH接続イメージ

お手元のマシン
(localhost)
→インターネット→ ログインサーバ
(ssh.j-focus.jp)
共用FEサーバ
(ff.j-focus.jp)

 

▲このページの先頭へ

2.1.1.1.事前準備(秘密鍵・公開鍵の作成と登録)

(1) スタートメニュー[すべてのプログラム]→[Tera Term]を順に選択します。
(2) Tera Term『新しい接続』画面で[キャンセル]ボタンをクリックします。
(『新しい接続』画面を閉じます。)
(3) Tera Termメニュー[設定]→[SSH鍵生成]を順に選択します。

 

(4)『TTSSH: 鍵生成』画面で、鍵の種類「RSA」(RSA2)を選択し、[生成]ボタンをクリックします。
(注)鍵の種類「RSA1、RSA、DSA」の中央に位置する“RSA”がRSA2です。

 

(5)「鍵のパスフレーズ」と「パスフレーズの確認」に同じフレーズを入力し、[公開鍵の保存]ボタンと[秘密鍵の保存]ボタンを押し、公開鍵と秘密鍵を保存します。

 

(6) OKBiz(https://secure.okbiz.okwave.jp/focus/)で公開鍵(id_rsa.pub)の登録を依頼します。
※ファイル名の初期値は次のとおりです。
・公開鍵:id_rsa.pub   ←OKBizに添付するのは“.pub”の方です。
・秘密鍵:id_rsa     ←お手元で管理してください(添付しないでください)。
※秘密鍵はSSH接続する際に使用します。
※秘密鍵はお手元で厳重に管理をお願いします(絶対に公開鍵と一緒に送付しないで下さい)。
※OKBizが使用不可の場合はメールで運用グループ unyo@j-focus.or.jpに送付してください。

▲このページの先頭へ

2.1.1.2.ログインサーバへのSSH接続

前述の手順『2.1.1.1. 事前準備(秘密鍵・公開鍵の作成と登録)』で作成した秘密鍵を使って、インターネットからログインサーバに対してSSH接続を行います。SSH接続に関わる各種情報は次のとおりです。

接続先 ssh.j-focus.jp
サービス SSH
ポート番号 22
サービスバージョン SSH2
認証方式 公開鍵認証

 

ご使用の環境によってはプロキシを設定する必要があります。そのような場合は、ご所属のネットワーク管理者にご確認ください。
手順は次のとおりです。

(1) スタートメニュー[すべてのプログラム]→[Tera Term]を選択します。
(2) TeraTerm『新しい接続』画面で以下の指定を行い、[OK]ボタンを押します。

ホスト名 ssh.j-focus.jp
サービス SSH
TCPポート# 22
SSHバージョン SSH2

 

 

(3) 『SSH認証』画面で以下の指定を行い、[OK]ボタンを押します。
なお、セキュリティ警告ウィンドウが現れた場合は、[続行]ボタンを押します。

ユーザ名 センターから発行されたアカウント名(「u」+“課題名”+数字4桁)
パスフレーズ 公開鍵・秘密鍵を作成した際に指定したパスフレーズ
RSA/DSA鍵を使う チェックを入れる
秘密鍵 お手元のマシンに保存している秘密鍵ファイル

 

 

(4) プロンプト([アカウント名@login ~]$ もしくは[アカウント名@login2 ~]$)が表示されることを確認します。

▲このページの先頭へ

2.1.1.3.共用フロントエンドサーバへの接続

sshコマンドにより共用フロントエンドサーバ ff.j-focus.jp(ff)に接続します。
GPU搭載共用フロントエンド(fgpu1)は、 fgpu1 に接続します。
VPU搭載共用フロントエンド(fvpu1)は、 fvpu1 に接続します。

【共用フロントエンド利用についての注意点】
共用フロントエンド(ff01/ff02/fgpu1/fvpu1)上では、プログラムの開発、小規模な解析・デバッグ、
小規模なプリポスト処理の実行が許可されます。
ユーザーは下記の範囲での実行が可能です。

  • CPU時間  1時間  (1時間で強制終了となります)
  • プロセス数 1プロセス(並列実行、複数プロセスの起動は禁止です)
  • 利用メモリ 1GB程度 (小規模処理のみ許可)

上記範囲を越える場合は、バッチ処理より演算ノード上でジョブを実行してください。
または、専用フロントエンド(有償)の利用をご検討ください。
※専用フロントエンド上でのジョブ実行については、
実行時間、数、規模の制限はありません。(別途、申請書の提出が必要です)

【ffへの接続】

[アカウント名@login1 ~]$ ssh ff

 

なお、初回接続時は確認メッセージが表示されるので、「yes」を入力します。

また、異なるアカウント名で接続する場合は、sshコマンドの -lオプションを使ってアカウント名を指定します。

【ffへの接続(アカウント指定あり)】

[アカウント名@login1 ~]$ ssh -l 異なるアカウント名 ff

【fgpu1への接続】
前述の例の「ff」を「fgpu1」に読み替えて指定してください。

[アカウント名@login1 ~]$ ssh fgpu1

【fvpu1への接続】
前述の例の「ff」を「fvpu1」に読み替えて指定してください。

[アカウント名@login1 ~]$ ssh fvpu1

 

▲このページの先頭へ

2.1.1.4.SCPファイル転送

インターネットからログインサーバに対して、SCPファイル転送を行います。事前準備として秘密鍵の変換操作が必要となりますので、次の①、②の順で操作を行います。
①事前準備(秘密鍵の変換)・・・ PuTTY Key Generator(PuTTYgen)使用
②SCPファイル転送・・・ WinSCP
ホーム領域(/home1)は、ログインサーバと共用フロントエンドサーバが同じファイルシステムをマウントしているため、ファイルの転送操作はログインサーバに対してのみ実施します。

図2.1.1.4.1 ホーム領域(/home1)接続イメージ

お手元の
マシン
(localhost)

SCP
インター
ネット
ログインサーバ
(ssh.j-focus.jp)
共用FEサーバ
(ff.j-focus.jp)

(マウント)
ストレージ領域
/home1/グループ名
/home1/グループ名/アカウント名
/home1/グループ名/share
→→
(マウント)

 

追加ストレージ領域(/home2)は、初期状態では共用フロントエンドサーバのみがマウントしています。ログインサーバからのマウントには、ユーザ単位での申請が必要となります。

図2.1.1.4.2 追加ストレージ領域(/home2)接続イメージ

お手元の
マシン
(localhost)

SCP
インターネット ログインサーバ
(ssh.j-focus.jp)
共用FEサーバ
(ff.j-focus.jp)

(マウント)
ストレージ領域
/home2/グループ名(追加契約時)
→→
(マウント)
※要申請

なお、ご使用の環境によってはプロキシを設定する必要があります。そのような場合は、ご所属のネットワーク管理者にご確認ください。

①事前準備(秘密鍵の変換)

WinSCP用に秘密鍵をPuTTY形式に変換します。前述『2.1.1.1 事前準備(秘密鍵・公開鍵の作成と登録)』の手順で作成した秘密鍵(id_rsa)を使います。

(1) スタートメニュー[すべてのプログラム]→[WinSCP]→『ログイン – WinSCP』画面で[ツール]→[PuTTYgenを実行]を順に選択します。
(PuTTY Key Generatorを起動します。)

(2) PuTTY Key Generatorメニュー[Conversions]→[Import Key]を順に選択します。

(3)前述『2.1.1.1 事前準備(秘密鍵・公開鍵の作成と登録)』の手順で作成した秘密鍵を選択します。
※Windows環境の画面例

(4) 公開鍵・秘密鍵を作成した際のパスフレーズを入力し、[OK]ボタンをクリックします。

(5) [Save private key]ボタンをクリックします(変換した鍵が保存されます)。

▲このページの先頭へ

②SCPによるファイル転送(WinSCP使用)

前述の手順『①事前準備(秘密鍵の変換)』でPuTTY形式に変換した秘密鍵を使用します。

(1)スタートメニュー[すべてのプログラム]→[WinSCP]を順に選択します。
(2)『ログイン – WinSCP』画面で[設定]ボタンをクリックします。

 

(3)『高度なサイトの設定』画面で[SSH]→[認証]を順に選択し、以下の指定を行ないます。

秘密鍵 PuTTY形式に変換した秘密鍵(~.ppk

 

(4)『ログイン – WinSCP』画面に戻り以下の指定を行い、[ログイン]ボタンをクリックします。

プロトコル SFTPまたはSCP
ホスト名 ssh.j-focus.jp
ポート番号 22
ユーザ名 アカウント名(「u」+“課題名”+数字4桁)
パスワード 公開鍵・秘密鍵を作成した際のパスフレーズ

 

 

(3) 『警告』画面が表示された場合は内容を確認し、[はい]ボタンをクリックします。

 

(4) 公開鍵・秘密鍵を作成した際のパスフレーズを入力し、[OK]ボタンをクリックします。

 

(5) 以下のような画面が表示され、お手元のマシンとログインサーバ間でファイル転送が出来るようになります。

 

▲このページの先頭へ

2.1.1.5.X Window Systemを利用するアプリケーションの使用方法(Windows環境)

(1) お手元のマシン(localhost)にCygwin/X 、Xming等のXサーバソフトウェアをあらかじめインストールしておき、お手元のマシン(localhost)でXサーバを起動します。
(2) スタートメニュー[すべてのプログラム]→[Tera Term]を順に選択します。
(3) Tera Term『新しい接続』画面で[キャンセル]ボタンをクリックします。(『新しい接続』画面を閉じます。)
(4) Tera Termメニュー[設定]→[SSH転送]を選択します。

 

(5) [リモートの(X)アプリケーションをローカルのXサーバに表示する]にチェックを入れ、[OK]をクリックします。

 

(6) Tera Termメニュー[ファイル]→[新しい接続]を順にクリックします。
(『新しい接続』画面を開きます。)

 

(7) ログインサーバにSSH接続します。(参照:『2.1.1.2 ログインサーバへのSSH接続』)
(8) ログインサーバから共用フロントエンドサーバ(ff01またはff02)にssh接続する際に、-Y (大文字ワイ)オプションを付けます。

$ ssh -Y ff

 

 

(9) 以上で、X Window Systemを利用するアプリケーションをお手元のマシンで利用出来るようになります。

▲このページの先頭へ

2.1.1.6.インターネットからのSSH多段接続によるログイン方法

前述2.1.1ではお手元のマシン(localhost)からログインサーバに接続し、そこから共用フロントエンドサーバに接続する方法を示しました。本節では、SSH多段接続によりlocalhostから直接フロントエンドサーバにログインする方法について示します。

・proxy設定によるSSH多段接続の設定方法

cygwin(Windows環境), MacOS X, Linux等のlocalhostで、$HOME/.ssh/config ファイルを以下のように設定します。ログインする共用フロントエンドサーバは ff01.j-focus.jp、アカウント名はuser0001の場合の設定例になります。

$HOME/.ssh/config 設定例】

Host FocusLogin
HostName ssh.j-focus.jp    # フロントエンドサーバの設定
User user0001              # アカウント名
Port 22                    # ポート番号
IdentityFile ~/id_rsa      # 秘密鍵の保管場所

Host ff01Focus
HostName ff01.j-focus.jp   # ホストの指定
User user0001              #
ProxyCommand ssh FocusLogin nc %h %p #

configファイルでの設定終了後、フロントエンドへの接続を実行します。

【多段SSH接続実行例】

[localhost] $ ssh ff01Focus
Enter passphrase for key '~/id_rsa':           ←公開鍵・秘密鍵のパスフレーズ
user0001@ff01's password:                      ←サーバログイン用のアカウントパスワードを入力
Last login: Wed Aug 29 14:05:10 2013 from login2.j-focus.jp
[user0001@ff01 ~]$ hostname
ff01.p
[user0001@ff01 ~]$

 

コマンドを使ってlocalhostから直接フロントエンドサーバへファイルのコピーを行うことも可能です。

【多段SSH接続を使ったscp実行例】

[localhost] $ scp testfile ff01Focus:~          ←testfileをff01のホームにコピー
Enter passphrase for key '~/id_rsa':             ←公開鍵・秘密鍵のパスフレーズ
user0001@ff01's password:                        ←サーバログイン用のアカウントパスワードを入力
testfile 100% 217 0.2KB/s 00:00
[localhost] $ 

 

▲このページの先頭へ

・Tera Termマクロ を使ったSSH多段接続の設定方法

Tera Term マクロを使い、ログインサーバへのSSH接続を自動化します。

(1) テキストエディタを使ってマクロを作成します。
以下では「FOCUS_FF.ttl」という名前でファイルを作成しています。
(接尾語は「.ttl」にしてください。)

LOGPATH = 'C:<ログを保存したいパス>'
HOSTNAME1 = 'ssh.j-focus.jp'
HOSTNAME2 = 'ff.j-focus.jp'
USERNAME = 'アカウント名'
KEYFILE = 'C:<事前準備で作成した秘密鍵の保管場所>id_rsa'
COMMAND = HOSTNAME1
strconcat COMMAND ':22 /ssh /auth=publickey /user='
strconcat COMMAND USERNAME
strconcat COMMAND ' /keyfile='
strconcat COMMAND KEYFILE
strconcat COMMAND ' /ask4passwd'
connect COMMAND

LOGFILE = LOGPATH
strconcat LOGFILE HOSTNAME1
getdate datestr "%Y%m%d-%H%M%S"
strconcat LOGFILE '-'
strconcat LOGFILE datestr
strconcat LOGFILE '.log'

logopen LOGFILE 0 0 1 1 1

remote_prompt = '$'
wait remote_prompt

COMMAND = 'ssh '
strconcat COMMAND username
strconcat COMMAND '@'
strconcat COMMAND hostname2
sendln COMMAND

 

(2) エクスプローラを開き、該当ファイル(例「FOCUS_FF.ttl」)を右クリックし[プロパティ]を選択します。

 

(3)[ファイルの種類]→[変更]→[このファイルの種類を開くプログラムを選択]→[ttpmacro.exe]を選択します。

(4) 接尾語「.ttl」をもつファイル(例「FOCUS_FF.ttl」)をダブルクリックするとTera Termが起動します。

(5)「SSH認証」画面でパスワードを入力し、[OK]ボタンをクリックします。

(6) 以上の手順でフロントエンドサーバにログインできます。(「アカウント名@ff」コマンドは自動的に入力されます。)

 

▲このページの先頭へ

・SCPによるファイル転送(インターネットからのSSH多段接続)

ここでは前述の『2.1.1.4. SCPファイル転送』①事前準備で変換した秘密鍵を使用します。

(1) スタートメニュー[すべてのプログラム]→[WinSCP]  を順に選択します。

(2)『ログイン – WinSCP』画面で「設定」ボタンをクリックします。

 

(3)[接続]→[トンネル]を順に選択し、以下の指定を行います。

SSHトンネルを経由して接続 チェックを入れる
ホスト名 ssh.j-focus.jp
ポート番号 22
ユーザ名 アカウント名(「u」+“課題名”+数字4桁)
秘密鍵 WinSCP用に変換したPuTTY形式の秘密鍵を指定
(鍵の変換方法は『2.1.1.4. SCPファイル転送』①事前準備を参照)

 

 

(4) 「新しいサイト」を選択し、以下を指定し、[保存]ボタンをクリックします。

ホスト名 ff01またはff02
ユーザ名 アカウント名(「u」+“課題名”+数字4桁)

 

 

(5) 『セッションの保存名』画面で保存名(例:FOCUSフロントエンド接続)を入力し、[OK]ボタンをクリックします。

 

(6) 『警告』画面(初回アクセス時のみ表示されます)が表示されたら、内容を確認したうえで、[はい]ボタンをクリックします。

 

(7) 『パスフレーズの入力』画面で公開鍵・秘密鍵のパスフレーズを入力し、[OK]ボタンをクリックします。

 

(8)アカウントのパスワードを入力します。

 

(9) 以上でお手元のマシン(localhost)とフロントエンドサーバ間でファイル転送が出来るようになります。

▲このページの先頭へ

2.1.2.インターネットからのSSL-VPN接続による利用方法

お手元のマシンがインターネットに対してSSL-VPN接続できる環境であれば、SSL-VPN接続でアクセスすることができます。また、ログインするときのホスト名、接続プロトコルは下表のとおりです。

システム名 ホスト名 接続プロトコル
SSH telnet SCP FTP
共用フロントエンドサーバ
(共用利用向け)
ff01, ff02, fgpu1, fvpu1 × ×
専用フロントエンドサーバ
(占有利用向け)
ft01, ・・・, ft04,
fm01, ・・・, fm08,
ff03, ff04

 

共用フロントエンドサーバの利用については 「2.1.1.3.共用フロントエンドサーバへの接続」に記載の 【共用フロントエンド利用についての注意点】をご確認ください。

▲このページの先頭へ

2.1.2.1.SSL-VPN接続によるログイン

SSL-VPN接続を使ってログインすることができます。

図2.1.2.1 SSH接続イメージ

お手元のマシン
(localhost)
SSL-VPN接続
(インターネット)
→ SSH接続 → 共用FEサーバ
(ff.j-focus.jp)

 

手順は次のとおりです。

(1)SSL-VPN接続を開始します。接続方法は『SSL-VPN利用者マニュアル』(https://www.j-focus.jp/sslvpn/)を参照します。

(2)スタートメニュー[すべてのプログラム]→[Tera Term]→[Tera Term]を順に選択します。(Tera Termを起動します。)

(3)Tera Term『新しい接続』画面で以下を指定し、[OK]ボタンをクリックします。

ホスト名 ff.j-focus.jp
サービス SSH
SSHバージョン SSH2

 

 

(4)『SSH認証』画面で以下を指定し、[OK]ボタンをクリックします。

ユーザ名 アカウント名(「u」+“課題名”+数字4桁)
パスフレーズ パスワード
プレインテキストを使う チェックする

 

操作の途中で『セキュリティ警告』画面が表示された場合は[続行]ボタンをクリックして手順を続けます。

 

(5)以上の手順で共用フロントエンドサーバへのssh接続に成功すると、以下のような画面が表示されます。

▲このページの先頭へ

2.1.2.2.SSL-VPN接続によるSCPファイル転送(WinSCP使用)

SSL-VPN接続を使って、システムにSCPによるファイル転送を行います。

図2.1.2.2  SCPファイル転送

お手元のマシン
(localhost)
SSL-VPN接続
(インターネット)
→ SCPファイル転送 → 共用FEサーバ
(ff.j-focus.jp)

 

手順は次のとおりです。

(1)SSL-VPN接続を開始します。接続方法は『SSL-VPN利用者マニュアル』(https://www.j-focus.jp/sslvpn/)を参照します。

(2)スタートメニュー[すべてのプログラム]→[WinSCP]→[WinSCP]を順に選択します。

(3)『WinSCPログイン』画面で以下の指定を行い、[ログイン]ボタンをクリックします。

ファイルプロトコル SFTP
ホスト名 ff.j-focus.jp
ポート番号 22
ユーザ名 アカウント名(「u」+“課題名”+数字4桁)
パスワード アカウントのパスワード

 

 

(4) 下図のような画面でファイルを転送できるようになります。

 

▲このページの先頭へ

2.1.2.3.X Window Systemを利用するアプリケーションの使用

 

X Window Systemを利用するアプリケーションを使用する場合は事前に本手順を実行します。

(1)SSL-VPN接続を開始します。接続方法は『SSL-VPN利用者マニュアル』(https://www.j-focus.jp/sslvpn/)を参照します。

(2) スタートメニュー[すべてのプログラム]→[Cygwin-X]→[XWin Server]を順に選択します。

(3) スタートメニュー[すべてのプログラム]→[Tera Term]を順に選択します。

(4) Tera Term『新しい接続の設定』画面で、[キャンセル]ボタンをクリックします。

(5) Tera Termメニュー[設定]→[SSH転送]を順に選択します。

 

(6)『SSHポート転送』画面で、[リモートの(x)アプリケーションをローカルのXサーバに表示する]にチェックを入れ、[OK]ボタンをクリックします。

 

(7) Tera Termメニュー[ファイル]→[新しい接続]を順に選択します。

 

(8)前述の手順『2.1.1.2. ログインサーバへのSSH接続』、『2.1.1.3. 共用フロントエンドサーバへの接続』を使って、共用フロントエンドサーバにSSH接続を行い、続けてアプリケーション固有の操作を行うことで、X Window Systemを利用するアプリケーションを使用できます。

 

▲このページの先頭へ

2.1.3.高度計算科学研究支援センター内でのログイン方法

 

前述『2.1.2. インターネットからのSSL-VPN接続による利用方法』の各小節(2)以降の手順を使って、センター内からFOCUSスパコンシステムにログインできます。なお、講習用端末のハードディスクは、再起動すると初期化されますのでご注意ください。

 

 

▲このページの先頭へ