Manual access » История » Версия 8
Дмитрий Чубаров, 24.03.2020 17:28
Снимок экрана с окном выбора секретного ключа
1 | 1 | Дмитрий Чубаров | h1. Начало работы для пользователей Windows (PuTTY, WinSCP) |
---|---|---|---|
2 | |||
3 | 7 | Владимир Кихтенко | Для подключения к шлюзовому узлу кластера используется протокол Secure Shell, который обеспечивает криптографическую защиту информации, передаваемой в открытых сетях связи. Использование защищенных каналов связи необходимо для того, чтобы уменьшить риск доступа к системе третьих лиц, намеревающихся использовать её не по назначению. ([[manual-cryptolaw|Подробнее о правовых аспектах]] использования криптографической защиты в России) |
4 | 3 | Дмитрий Чубаров | |
5 | Для начала работы с кластером пользователям Windows необходимо установить минимальный комплект программ, реализующих протокол Secure Shell (SSH) и Secure File Transfer (SFTP). Существует несколько вариантов таких программ. В этом разделе мы остановимся на двух программах, распространяемых на условиях лицензий MIT и GNU Public License: |
||
6 | |||
7 | * "PuTTY":http://www.chiark.greenend.org.uk/~sgtatham/putty/, реализации протокола SSH и эмуляторе текстовой консоли, выполненной британским разработчиком "Саймоном Теземом":http://www.chiark.greenend.org.uk/~sgtatham/me.html |
||
8 | * "WinSCP":http://winscp.net/eng/download.php, реализации протокола WinSCP и файловом менеджере, выполненной "Мартином Прикрылом":http://www.prikryl.cz из Чехии при участии сообщества разработчиков свободного программного обеспечения. ("инструкция на русском языке":http://winscp.net/eng/docs/lang:ru#%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0_%D0%B8_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_winscp) |
||
9 | |||
10 | h2. Создание криптографического ключа для установления соединения по протоколу Secure Shell |
||
11 | |||
12 | В первую очередь, необходимо создать криптографический ключ. Для этого следует запустить утилиту @puttygen@, входящую в комплект программ PuTTY. |
||
13 | |||
14 | !puttygen1.png! |
||
15 | |||
16 | В окне программы запустить генерацию ключа на компьютере с подключенным манипулятором мышь. Движения мыши служат источником случайных чисел для алгоритма pyttygen. |
||
17 | 4 | Дмитрий Чубаров | По завершении генерации, следует сохранить секретный ключ _private key_ в файл. При сохранении предпочтительно установить пароль, поскольку надежность всей схемы организации защищенного канала связи зависит от сохранности секретного ключа. |
18 | 1 | Дмитрий Чубаров | |
19 | 4 | Дмитрий Чубаров | Открытый ключ _public key_ следует сохранить и отправить администратору кластера по электронной почте. Можно также скопировать открытый ключ из бокса в верхней части окна puttygen и отправить его администратору кластера. |
20 | |||
21 | 3 | Дмитрий Чубаров | !puttygen2.png! |
22 | 1 | Дмитрий Чубаров | |
23 | 4 | Дмитрий Чубаров | h2. Служба Pageant |
24 | 1 | Дмитрий Чубаров | |
25 | 4 | Дмитрий Чубаров | Секретный ключ можно добавить в коллекцию ключей, управляемых службой @pageant@. Это позволит избежать необходимости вводить пароль секретного ключа при каждом соединении. |
26 | 1 | Дмитрий Чубаров | |
27 | 4 | Дмитрий Чубаров | !pageant.png! |
28 | |||
29 | |||
30 | h2. Подключение по протоколу SSH |
||
31 | |||
32 | Для подключения по протоколу SSH, необходимо настроить параметры соединения и эмулятора терминала в окне программы @putty@. |
||
33 | |||
34 | * В разделе Session следует указать имя шлюзового сервера @cluster-web.esemc.nsc.ru@ и идентификатор учетной записи в формате user@host. |
||
35 | * В разделе Translation указать кодировку UTF-8, используемую шлюзовым сервером |
||
36 | * В разделе Colours можно выбрать цветовую схему, например, темный текст на белом фоне. По-умолчанию используется схема светлый текст на черном фоне. |
||
37 | * В разделе Auth можно указать расположение файла, содержащего секретный ключ. Это необходимо, если @pageant@ не используется. |
||
38 | * В разделе X11 можно включить туннелирование протокола X11 через защищенный канал, что позволяет запускать в удаленном режиме графические приложения. Для этого на персональном компьютере должен быть установлен X-сервер. |
||
39 | |||
40 | !putty1.png! |
||
41 | |||
42 | 1 | Дмитрий Чубаров | h2. Копирование файлов (WinSCP) |
43 | |||
44 | 4 | Дмитрий Чубаров | Для копирования файлов между персональным компьютером и домашней директорией на кластере ИВТ можно использовать программу WinSCP. |
45 | |||
46 | Окно настройки соединения содержит имя шлюзового узла, идентификатор учетной записи и размещение секретного ключа, которое необходимо указать, если не используется @pageant@. |
||
47 | 2 | Дмитрий Чубаров | !winscp1.png! |
48 | 4 | Дмитрий Чубаров | |
49 | 8 | Дмитрий Чубаров | В более поздних версиях WinSCP поле выбора секретного ключа вынесено в отдельное окно, доступное при нажатии кнопки Advanced. |
50 | !winscp2.png! |
||
51 | |||
52 | 4 | Дмитрий Чубаров | Рабочее окно программы WinSCP как у многих менеджеров файлов разделено на две панели. В левой панели -- директория персонального компьютера, в правой панели -- домашняя директория на кластере ИВТ. |
53 | 2 | Дмитрий Чубаров | |
54 | !winscp.png! |