ログインとファイル転送

目次

ログインまでの流れ

スーパーコンピュータへのログインは,SSH (Secure SHell) の鍵認証に限定しています. 鍵ペアを作成し, 利用者ポータル から公開鍵の登録が完了するとログインできます. パスワードでのログインはできませんので,必ず最初に公開鍵の登録が必要です.

ログインまでの流れは下図のようになります.OSごとの具体的な手順は, Windowsの場合のログイン手順 および Mac,Linuxの場合のログイン手順 をご覧ください.

ログインまでの流れ

ホスト名 (FQDN)

システムごとのホスト名は以下の通りです.利用承認書に記載のログイン名 (利用者番号) と 利用者ポータル で登録した公開鍵に対応する秘密鍵を使用して接続してください.

システム ホスト名(FQDN) 備考
A camphor.kudpc.kyoto-u.ac.jp 2台のログインノードで負荷分散しています.
システムAを利用の方のみログインできます.
B laurel.kudpc.kyoto-u.ac.jp 3台のログインノードで負荷分散しています.
C
B(SAS利用時) sas.kudpc.kyoto-u.ac.jp
D magnolia.kudpc.kyoto-u.ac.jp 2台のログインノードで負荷分散しています.
システムDを利用の方のみログインできます.
E camellia.kudpc.kyoto-u.ac.jp 2台のログインノードで負荷分散しています.
システムEを利用の方のみログインできます.

ログイン手順

GUIを必要としない場合,SSHクライアントを使用してログインします.

Windowsの場合

Windowsの場合は,標準でSSHクライアントがインストールされていないため,はじめにSSHクライアントをインストールした上で,鍵ペアを作成し 利用者ポータル から公開鍵の登録をした上で接続する必要があります.ここでは,代表的なSSHクライアントであるPuTTYを利用したログイン方法を説明します.

  1. PuTTYのインストール
  2. 鍵ペアの作成と公開鍵の登録
  3. Windowsでのログイン

Mac,Linuxの場合

MacやLinuxでは,ほとんどの場合,標準でSSHクライアントがインストールされています.インストールされているコマンドで鍵ペアを作成し 利用者ポータル から公開鍵の登録を行えばログインできます.

  1. 鍵ペアの作成と公開鍵の登録
  2. Mac・Linuxでのログイン

X (GUI) を利用する場合のログイン手順

PC XサーバソフトウェアとしてExceed onDemand のサービスを提供しています. Exceed onDemand では、データ圧縮技術により通信トラフィックを抑えているため,遠隔地でも快適にご利用いただけます.Exceed onDemand はSSHの鍵認証に対応していないため,SSHのポートフォワードを併用します.

Windowsの場合

SSHのポートフォワードを行うソフトウェアとして,比較的操作が簡単なPort Forwarderを使用する方法を説明します.

  1. PuTTYのインストール (既にPuTTYをインストールしている場合は不要)
  2. 鍵ペアの作成と公開鍵の登録
  3. Port Forwarderのインストール
  4. Exceed onDemandのインストール
  5. Exceed onDemandでのログイン

※ PuTTYとPortForwarderでは鍵の形式が異なります.PortForwarderで使用するOpenSSH形式の秘密鍵を保存していない場合は変換が必要です.

Mac,Linuxの場合

sshコマンドを利用して,SSHポートフォワードを行う方法を説明します.

  1. 鍵ペアの作成と公開鍵の登録 (システムA,B,C,D,E いずれかにログインしたことがある場合は不要)
  2. Exceed onDemandのインストール
  3. Exceed onDemandでのログイン

ファイル転送の手順

スーパーコンピュータとのファイル転送は,SSHの機能でファイル転送を行うscpまたはsftpを利用します.SCPは安全なコピー(Secure CoPy),SFTPは安全なFTP(Secure FTP)です.ファイル転送を行う場合にも, 利用者ポータル で登録した公開鍵に対応する秘密鍵を使用して接続する必要があります.

Windowsの場合

Windowsの場合は,標準でscp,sftpに対応したソフトウェアがインストールされていないため,はじめにインストールする必要があります.ここでは,代表的なソフトウェアであるWinSCPを利用したファイル転送方法を説明します.

  1. WinSCPのインストール
  2. 鍵ペアの作成と公開鍵の登録 (システムA,B,C,D,E いずれかにログインしたことがある場合は不要)
  3. Windowsでのファイル転送

Mac,Linuxの場合

scpコマンドを利用して,ファイル転送を行う方法を説明します.

  1. 鍵ペアの作成と公開鍵の登録 (システムA,B,C,D,E いずれかにログインしたことがある場合は不要)
  2. Mac・Linuxでのファイル転送

ログインノードの一部障害時のログイン方法

スーパーコンピュータのログインノードは,システムAで2台,システムB,C共通で3台,システムDで2台,システムEで2台あり,負荷分散のためにDNSラウンドロビンで運用しています.その内の一部のノードで障害が発生するとDNSラウンドロビンでのログインに失敗することがありますので,次の手順で個別のホスト名を指定してログインしてください.

障害情報の通知

障害等の情報は, 障害情報ページ でお知らせしています.一部のログインノードに障害が発生した場合,利用いただけないノードのホスト名をお知らせしますので,それ以外のホスト名を指定してログインしてください.なお,障害の発生の時間帯等によっては,お知らせまでに時間を要する場合がありますので,予めご承知おきください.

ログインノードのホスト名

DNSラウンドロビン用のホスト名に対応するログインノード個別のホスト名は次の通りです.

システム DNSラウンドロビン用のホスト名(FQDN) ログインノード個別のホスト名(FQDN)
A camphor.kudpc.kyoto-u.ac.jp xe-0001.kudpc.kyoto-u.ac.jp
xe-0002.kudpc.kyoto-u.ac.jp
BおよびC laurel.kudpc.kyoto-u.ac.jp ap-0001.kudpc.kyoto-u.ac.jp
ap-0002.kudpc.kyoto-u.ac.jp
ap-0003.kudpc.kyoto-u.ac.jp
B(SAS利用時) sas.kudpc.kyoto-u.ac.jp ※ ap-0002.kudpc.kyoto-u.ac.jp
D magnolia.kudpc.kyoto-u.ac.jp xc-0001.kudpc.kyoto-u.ac.jp
xc-0002.kudpc.kyoto-u.ac.jp
E camellia.kudpc.kyoto-u.ac.jp xm-0001.kudpc.kyoto-u.ac.jp
xm-0002.kudpc.kyoto-u.ac.jp

※ SAS利用時のログインノードは1台で運用しているため,当該ノードの障害時にはご利用いただけません.

強力なパスワード・パスフレーズの作成について

スーパーコンピュータシステムの利用にあたり,利用者ポータルのパスワード,および鍵認証における秘密鍵のパスフレーズを利用者自身で厳重に管理していただく必要があります.また,パスワード・パスフレーズの作成にあたっては,アカウント情報等から第三者が容易に推察できないような文字列を設定してください.

安全性の高い,強力なパスワード・パスフレーズを作成するためのヒントとして,以下のサイトをご参考ください.

強力なパスワードおよびパスフレーズの作成に関するヒント (Microsoft)
安全性の高いパスワードの作成 (Microsoft)
コンピュータウイルス・不正アクセスの届出状況 (独立行政法人 情報処理推進機構)
パスワードチェッカー (Microsoft)