Проект

Общее

Профиль

Manual access » История » Версия 5

Дмитрий Чубаров, 23.05.2013 11:02

1 1 Дмитрий Чубаров
h1. Начало работы для пользователей Windows (PuTTY, WinSCP)
2
3 3 Дмитрий Чубаров
Для подключения к шлюзовому узлу кластера используется протокол Secure Shell, который обеспечивает криптографическую защиту информации, 
4
передаваемой в открытых сетях связи. Использование защищенных каналов связи необходимо для того, чтобы уменьшить риск доступа к системе
5 5 Дмитрий Чубаров
третьих лиц, намеревающихся использовать её не по назначению. ([[manaul-cryptolaw|Подробнее о правовых аспектах]] использования криптографической защиты в России)
6 3 Дмитрий Чубаров
7
Для начала работы с кластером пользователям Windows необходимо установить минимальный комплект программ, реализующих протокол Secure Shell (SSH) и Secure File Transfer (SFTP). Существует несколько вариантов таких программ. В этом разделе мы остановимся на двух программах, распространяемых на условиях лицензий MIT и GNU Public License:
8
9
* "PuTTY":http://www.chiark.greenend.org.uk/~sgtatham/putty/, реализации протокола SSH и эмуляторе текстовой консоли, выполненной британским разработчиком "Саймоном Теземом":http://www.chiark.greenend.org.uk/~sgtatham/me.html
10
* "WinSCP":http://winscp.net/eng/download.php, реализации протокола WinSCP и файловом менеджере, выполненной "Мартином Прикрылом":http://www.prikryl.cz из Чехии при участии сообщества разработчиков свободного программного обеспечения. ("инструкция на русском языке":http://winscp.net/eng/docs/lang:ru#%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0_%D0%B8_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_winscp)
11
12
h2. Создание криптографического ключа для установления соединения по протоколу Secure Shell
13
14
В первую очередь, необходимо создать криптографический ключ. Для этого следует запустить утилиту @puttygen@, входящую в комплект программ PuTTY.
15
16
!puttygen1.png!
17
18
В окне программы запустить генерацию ключа на компьютере с подключенным манипулятором мышь. Движения мыши служат источником случайных чисел для алгоритма pyttygen.
19 4 Дмитрий Чубаров
По завершении генерации, следует сохранить секретный ключ _private key_ в файл. При сохранении предпочтительно установить пароль, поскольку надежность всей схемы организации защищенного канала связи зависит от сохранности секретного ключа.
20 1 Дмитрий Чубаров
21 4 Дмитрий Чубаров
Открытый ключ _public key_ следует сохранить и отправить администратору кластера по электронной почте. Можно также скопировать открытый ключ из бокса в верхней части окна puttygen и отправить его администратору кластера.
22
23 3 Дмитрий Чубаров
!puttygen2.png!
24 1 Дмитрий Чубаров
25 4 Дмитрий Чубаров
h2. Служба Pageant
26 1 Дмитрий Чубаров
27 4 Дмитрий Чубаров
Секретный ключ можно добавить в коллекцию ключей, управляемых службой @pageant@. Это позволит избежать необходимости вводить пароль секретного ключа при каждом соединении.
28 1 Дмитрий Чубаров
29 4 Дмитрий Чубаров
!pageant.png!
30
31
32
h2. Подключение по протоколу SSH
33
34
Для подключения по протоколу SSH, необходимо настроить параметры соединения и эмулятора терминала в окне программы @putty@. 
35
36
* В разделе Session следует указать имя шлюзового сервера @cluster-web.esemc.nsc.ru@ и идентификатор учетной записи в формате user@host.
37
* В разделе Translation указать кодировку UTF-8, используемую шлюзовым сервером
38
* В разделе Colours можно выбрать цветовую схему, например, темный текст на белом фоне. По-умолчанию используется схема светлый текст на черном фоне.
39
* В разделе Auth можно указать расположение файла, содержащего секретный ключ. Это необходимо, если @pageant@ не используется.
40
* В разделе X11 можно включить туннелирование протокола X11 через защищенный канал, что позволяет запускать в удаленном режиме графические приложения. Для этого на персональном компьютере должен быть установлен X-сервер.
41
42
!putty1.png!
43
44 1 Дмитрий Чубаров
h2. Копирование файлов (WinSCP)
45
46 4 Дмитрий Чубаров
Для копирования файлов между персональным компьютером и домашней директорией на кластере ИВТ можно использовать программу WinSCP.
47
48
Окно настройки соединения содержит имя шлюзового узла, идентификатор учетной записи и размещение секретного ключа, которое необходимо указать, если не используется @pageant@.
49 2 Дмитрий Чубаров
!winscp1.png!
50 4 Дмитрий Чубаров
51
Рабочее окно программы WinSCP как у многих менеджеров файлов разделено на две панели. В левой панели -- директория персонального компьютера, в правой панели -- домашняя директория на кластере ИВТ.
52 2 Дмитрий Чубаров
53
!winscp.png!