--- title: システムへの接続方法 media_order: 'login_flow.png,system_2016.png' taxonomy: category: - docs external_links: process: true no_follow: true target: _blank mode: active --- [toc] ## システム構成{#system_configuration} 京大スパコンシステムは,3種のシステムとストレージにより構成されます. 詳細は[情報環境機構HP](http://www.iimc.kyoto-u.ac.jp/ja/services/comp/supercomputer/)をご覧ください. ![](system_2016.png) ## ログインまでの流れ{#flow} スーパーコンピュータへのログインは,SSH (Secure SHell) の鍵認証に限定しています. 鍵ペアを作成し, [利用者ポータル](http://www.iimc.kyoto-u.ac.jp/ja/services/comp/other/portal.html)から公開鍵の登録が完了するとログインできます. <u>**パスワードでのログインはできません**</u>ので,必ず最初に公開鍵の登録が必要です. ログインまでの流れは下図のようになります.OSごとの具体的な手順は, [Windowsの場合のログイン手順](#login_windows)および [Mac,Linuxの場合のログイン手順](#login_mac_linux)をご覧ください. ![](login_flow.png) ### ホスト名(FQDN){#fqdn} システムごとのホスト名は以下の通りです.利用承認書に記載のログイン名 (利用者番号) と[利用者ポータル](http://www.iimc.kyoto-u.ac.jp/ja/services/comp/other/portal.html)で登録した公開鍵に対応する秘密鍵を使用して接続してください. | システム | ホスト名 | 備考 | ------------ | ----------------------------- | ----------------------------------------------------------------------- | A (Camphor2) | `camphor.kudpc.kyoto-u.ac.jp` | 2台のログインノードで構成.システムA利用者のみログイン可能. | B (Laurel2) | `laurel.kudpc.kyoto-u.ac.jp` | 3台のログインノードで構成. | B (SAS利用時) | `sas.kudpc.kyoto-u.ac.jp` | | C (Cinnamon2) | `cinnamon.kudpc.kyoto-u.ac.jp` | Laurel 2のログインノードに,Cinnamon 2の環境をロードした状態で接続します. | ファイル転送サーバ | `hpcfs.kudpc.kyoto-u.ac.jp` | 2台のサーバで構成.時間制限のないSFTP, RSYNC専用のサーバ. #### fingerprint システムごとのfingerprintは以下の通りです.システムに初めてSSH接続する際に表示されるfingerprintの確認にお使いください. | システム | 方式 | fingerprint | ------------ | ------- | ----------------------------- | A (Camphor2) | RSA | **SHA256:** eIuJqYATkOz0JKArncv5L9VZASu8T64nis1N2dqumL4<br>**MD5:** c0:30:d6:93:b2:d8:06:4a:6f:9c:d5:00:cc:c5:69:58 | A (Camphor2) | ED25519 | **SHA256:** ZNynHj1JWR2OjGvW66NF2szb5j38gKUu9hXGS99kJCE<br>**MD5:** 13:18:5c:4c:d2:d5:1b:d5:9e:93:66:88:d9:62:9c:f6 | A (Camphor2) | ECDSA | **SHA256:** w4fMA2Mi/lIVHraxOqHH90aAzSepEH6DakTwltykb2o<br>**MD5:** fa:1a:91:08:35:a9:ff:62:5c:5a:f0:4d:15:35:2c:5d | B (Laurel2, SAS利用時), C(Cinnamon2),<br>ファイル転送サーバ | RSA | **SHA256:** eIuJqYATkOz0JKArncv5L9VZASu8T64nis1N2dqumL4<br>**MD5:** c0:30:d6:93:b2:d8:06:4a:6f:9c:d5:00:cc:c5:69:58 | B (Laurel2, SAS利用時), C(Cinnamon2),<br>ファイル転送サーバ | ED25519 | **SHA256:** Yt64ZxTgDQ4zwm9vQRlNxc75dng8UAOUpD2ANk7CoZ0<br>**MD5:** fe:fd:ef:65:4c:b5:4f:92:35:bf:69:5c:37:e8:c4:80 | B (Laurel2, SAS利用時), C(Cinnamon2),<br>ファイル転送サーバ | ECDSA | **SHA256:** 4fZQQftHCeQtluBa3AiHvo8NDG8WDEymteFseXFw9BM<br>**MD5:** d1:9c:8b:eb:5d:08:f4:3d:bf:d2:14:76:6e:cb:26:55 ## ログイン手順{#login} GUIを必要としない場合,SSHクライアントを使用してログインします. ### Windowsの場合{#login_windows} Windowsの場合は,標準でSSHクライアントがインストールされていないため,はじめにSSHクライアントをインストールした上で,鍵ペアを作成し[利用者ポータル](http://www.iimc.kyoto-u.ac.jp/ja/services/comp/other/portal.html)から公開鍵の登録をした上で接続する必要があります.ここでは,代表的なSSHクライアントであるPuTTYを利用したログイン方法を説明します. 1. [PuTTYのインストール](/install/putty) 2. [鍵ペアの作成と公開鍵の登録](/login/pubkey) 3. [Windowsでのログイン](/login/windows) ### Mac,Linuxの場合{#login_mac_linux} MacやLinuxでは,ほとんどの場合,標準でSSHクライアントがインストールされています.インストールされているコマンドで鍵ペアを作成し 利用者ポータル から公開鍵の登録を行えばログインできます. 1. [鍵ペアの作成と公開鍵の登録](/login/pubkey) 2. [Mac・Linuxでのログイン](/login/mac_linux) ## X (GUI) を利用する場合のログイン手順{#login_eod} XサーバソフトウェアとしてExceed onDemand のサービスを提供しています. Exceed onDemand では、データ圧縮技術により通信トラフィックを抑えているため,遠隔地でも快適にご利用いただけます.Exceed onDemand はSSHの鍵認証に対応していないため,SSHのポートフォワードを併用します. ### Windowsの場合{#login_eod_win} SSHのポートフォワードを行う方法として,比較的操作が簡単なPuttyのSSHトンネル機能を使用する方法を説明します. 1. [PuTTYのインストール](/install/putty) (既にPuTTYをインストールしている場合は不要) 2. [鍵ペアの作成と公開鍵の登録](/login/pubkey) (システムA,B,C いずれかにログインしたことがある場合は不要) 4. [Exceed onDemandのインストール](/install/eod) 5. [Exceed onDemandでのログイン](/login/eod) ### Mac,Linuxの場合{#login_eod_mac_linux} sshコマンドを利用して,SSHポートフォワードを行う方法を説明します. 1. [鍵ペアの作成と公開鍵の登録](/login/pubkey) (システムA,B,C いずれかにログインしたことがある場合は不要) 2. [Exceed onDemandのインストール](/install/eod) 3. [Exceed onDemandでのログイン](/login/eod) ## ファイル転送の手順{#scp} スーパーコンピュータとのファイル転送は,SSHの機能でファイル転送を行うscpまたはsftpを利用します.SCPは安全なコピー(Secure CoPy),SFTPは安全なFTP(Secure FTP)です.ファイル転送を行う場合にも, 利用者ポータル で登録した公開鍵に対応する秘密鍵を使用して接続する必要があります. ### Windowsの場合{#scp_win} Windowsの場合は,標準でscp,sftpに対応したソフトウェアがインストールされていないため,はじめにインストールする必要があります.ここでは,代表的なソフトウェアであるWinSCPを利用したファイル転送方法を説明します. 1. [WinSCPのインストール](/install/winscp) 2. [鍵ペアの作成と公開鍵の登録](/login/pubkey) (システムA,B,C いずれかにログインしたことがある場合は不要) 3. [Windowsでのファイル転送](/login/windows_scp) ### Mac,Linuxの場合{#scp_mac_linux} scpコマンドを利用して,ファイル転送を行う方法を説明します. 1. [鍵ペアの作成と公開鍵の登録](/login/pubkey) (システムA,B,C いずれかにログインしたことがある場合は不要) 2. [Mac・Linuxでのファイル転送](/login/mac_linux_scp) ### Silver Bullet を使用する場合(試行中){#ssbp} データ転送ソフトウェアであるSilver Bulletは、UDP上に実装された通信プロトコル(SSBP)により長距離通信でも高い転送性能を保つことができます。 利用を希望される場合は、[オンラインプログラミング相談室](http://www.iimc.kyoto-u.ac.jp/ja/services/comp/contact.html#consult) までご連絡ください。Windows, Mac, Linuxに対応しています。 ## ログインノードの一部障害時のログイン方法{#failure} スーパーコンピュータのログインノードは,システムAで2台,システムB,C共通で3台あり,負荷分散のためにDNSラウンドロビンで運用しています.その内の一部のノードで障害が発生するとDNSラウンドロビンでのログインに失敗することがありますので,次の手順で個別のホスト名を指定してログインしてください. ### 障害情報の通知{#announce} 障害等の情報は,[障害情報ページ](http://www.iimc.kyoto-u.ac.jp/ja/whatsnew/trouble/)でお知らせしています.一部のログインノードに障害が発生した場合,利用いただけないノードのホスト名をお知らせしますので,それ以外のホスト名を指定してログインしてください.なお,障害の発生の時間帯等によっては,お知らせまでに時間を要する場合がありますので,予めご承知おきください. ### ログインノードのホスト名{#fqdn} DNSラウンドロビン用のホスト名に対応するログインノード個別のホスト名は次の通りです. | システム | DNSラウンドロビン用のホスト名(FQDN) | ログインノード個別のホスト名(FQDN) | ------- | ------------------------------- | ---------------------------------------------------------- | A | camphor.kudpc.kyoto-u.ac.jp | camphor1.kudpc.kyoto-u.ac.jp<br>camphor2.kudpc.kyoto-u.ac.jp | B<br>C | laurel.kudpc.kyoto-u.ac.jp | laurel1.kudpc.kyoto-u.ac.jp<br>laurel2.kudpc.kyoto-u.ac.jp<br>laurel3.kudpc.kyoto-u.ac.jp | B(SAS利用時) | sas.kudpc.kyoto-u.ac.jp※ | laurel2.kudpc.kyoto-u.ac.jp | ファイル転送サーバ | hpcfs.kudpc.kyoto-u.ac.jp | hpcfs1.kudpc.kyoto-u.ac.jp<br>hpcfs2.kudpc.kyoto-u.ac.jp ※ SAS利用時のログインノードは1台で運用しているため,当該ノードの障害時にはご利用いただけません. ## 強力なパスワード・パスフレーズの作成について{#password} スーパーコンピュータシステムの利用にあたり,利用者ポータルのパスワード,および鍵認証における秘密鍵のパスフレーズを利用者自身で厳重に管理していただく必要があります.また,パスワード・パスフレーズの作成にあたっては,アカウント情報等から第三者が容易に推察できないような文字列を設定してください. 安全性の高い,強力なパスワード・パスフレーズを作成するためのヒントとして,以下のサイトをご参考ください. <!-- * [強力なパスワードおよびパスフレーズの作成に関するヒント](http://windows.microsoft.com/ja-jp/windows7/tips-for-creating-strong-passwords-and-passphrases) (Microsoft) --> * [安全性の高いパスワードの作成](https://www.microsoft.com/ja-jp/safety/terms/password_whatis.aspx) (Microsoft) * [コンピュータウイルス・不正アクセスの届出状況](https://www.ipa.go.jp/security/txt/2015/2014outline.html) (独立行政法人 情報処理推進機構) * [パスワードチェッカー](https://www.microsoft.com/ja-jp/store/p/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%A1%E3%83%BC%E3%82%AB%E3%83%BC-%E3%83%81%E3%82%A7%E3%83%83%E3%82%AB%E3%83%BC/9p60xr97tj5k) (Microsoft)