システムへの接続方法

京大スパコンシステムは,3種のシステムとストレージにより構成されます. 詳細は情報環境機構HPをご覧ください.

スーパーコンピュータへのログインは,SSH (Secure SHell) の鍵認証に限定しています. 鍵ペアを作成し, 利用者ポータルから公開鍵の登録が完了するとログインできます. パスワードでのログインはできませんので,必ず最初に公開鍵の登録が必要です.

ログインまでの流れは下図のようになります.OSごとの具体的な手順は, Windowsの場合のログイン手順および Mac,Linuxの場合のログイン手順をご覧ください.

システムごとのホスト名は以下の通りです.利用承認書に記載のログイン名 (利用者番号) と利用者ポータルで登録した公開鍵に対応する秘密鍵を使用して接続してください.

システム ホスト名 備考
A (Camphor2) camphor.kudpc.kyoto-u.ac.jp 2台のログインノードで構成.システムA利用者のみログイン可能.
B (Laurel2) laurel.kudpc.kyoto-u.ac.jp 3台のログインノードで構成.
B (SAS利用時) sas.kudpc.kyoto-u.ac.jp
C (Cinnamon2) cinnamon.kudpc.kyoto-u.ac.jp Laurel 2のログインノードに,Cinnamon 2の環境をロードした状態で接続します.
ファイル転送サーバ hpcfs.kudpc.kyoto-u.ac.jp 2台のサーバで構成.時間制限のないSFTP, RSYNC専用のサーバ.

システムごとのfingerprintは以下の通りです.システムに初めてSSH接続する際に表示されるfingerprintの確認にお使いください.

システム 方式 fingerprint
A (Camphor2) RSA SHA256: eIuJqYATkOz0JKArncv5L9VZASu8T64nis1N2dqumL4
MD5: c0:30:d6:93:b2:d8:06:4a:6f:9c:d5:00:cc:c5:69:58
A (Camphor2) ED25519 SHA256: ZNynHj1JWR2OjGvW66NF2szb5j38gKUu9hXGS99kJCE
MD5: 13:18:5c:4c:d2:d5:1b:d5:9e:93:66:88:d9:62:9c:f6
A (Camphor2) ECDSA SHA256: w4fMA2Mi/lIVHraxOqHH90aAzSepEH6DakTwltykb2o
MD5: fa:1a:91:08:35:a9:ff:62:5c:5a:f0:4d:15:35:2c:5d
B (Laurel2, SAS利用時), C(Cinnamon2),
ファイル転送サーバ
RSA SHA256: eIuJqYATkOz0JKArncv5L9VZASu8T64nis1N2dqumL4
MD5: c0:30:d6:93:b2:d8:06:4a:6f:9c:d5:00:cc:c5:69:58
B (Laurel2, SAS利用時), C(Cinnamon2),
ファイル転送サーバ
ED25519 SHA256: Yt64ZxTgDQ4zwm9vQRlNxc75dng8UAOUpD2ANk7CoZ0
MD5: fe:fd:ef:65:4c:b5:4f:92:35:bf:69:5c:37:e8:c4:80
B (Laurel2, SAS利用時), C(Cinnamon2),
ファイル転送サーバ
ECDSA SHA256: 4fZQQftHCeQtluBa3AiHvo8NDG8WDEymteFseXFw9BM
MD5: d1:9c:8b:eb:5d:08:f4:3d:bf:d2:14:76:6e:cb:26:55

GUIを必要としない場合,SSHクライアントを使用してログインします.

Windowsの場合は,標準でSSHクライアントがインストールされていないため,はじめにSSHクライアントをインストールした上で,鍵ペアを作成し利用者ポータルから公開鍵の登録をした上で接続する必要があります.ここでは,代表的なSSHクライアントであるPuTTYを利用したログイン方法を説明します.

  1. PuTTYのインストール
  2. 鍵ペアの作成と公開鍵の登録
  3. Windowsでのログイン

MacやLinuxでは,ほとんどの場合,標準でSSHクライアントがインストールされています.インストールされているコマンドで鍵ペアを作成し 利用者ポータル から公開鍵の登録を行えばログインできます.

  1. 鍵ペアの作成と公開鍵の登録
  2. Mac・Linuxでのログイン

XサーバソフトウェアとしてExceed onDemand のサービスを提供しています. Exceed onDemand では、データ圧縮技術により通信トラフィックを抑えているため,遠隔地でも快適にご利用いただけます.Exceed onDemand はSSHの鍵認証に対応していないため,SSHのポートフォワードを併用します.

SSHのポートフォワードを行う方法として,比較的操作が簡単なPuttyのSSHトンネル機能を使用する方法を説明します.

  1. PuTTYのインストール (既にPuTTYをインストールしている場合は不要)
  2. 鍵ペアの作成と公開鍵の登録 (システムA,B,C いずれかにログインしたことがある場合は不要)
  3. Exceed onDemandのインストール
  4. Exceed onDemandでのログイン

sshコマンドを利用して,SSHポートフォワードを行う方法を説明します.

  1. 鍵ペアの作成と公開鍵の登録 (システムA,B,C いずれかにログインしたことがある場合は不要)
  2. Exceed onDemandのインストール
  3. Exceed onDemandでのログイン

スーパーコンピュータとのファイル転送は,SSHの機能でファイル転送を行うscpまたはsftpを利用します.SCPは安全なコピー(Secure CoPy),SFTPは安全なFTP(Secure FTP)です.ファイル転送を行う場合にも, 利用者ポータル で登録した公開鍵に対応する秘密鍵を使用して接続する必要があります.

Windowsの場合は,標準でscp,sftpに対応したソフトウェアがインストールされていないため,はじめにインストールする必要があります.ここでは,代表的なソフトウェアであるWinSCPを利用したファイル転送方法を説明します.

  1. WinSCPのインストール
  2. 鍵ペアの作成と公開鍵の登録 (システムA,B,C いずれかにログインしたことがある場合は不要)
  3. Windowsでのファイル転送

scpコマンドを利用して,ファイル転送を行う方法を説明します.

  1. 鍵ペアの作成と公開鍵の登録 (システムA,B,C いずれかにログインしたことがある場合は不要)
  2. Mac・Linuxでのファイル転送

データ転送ソフトウェアであるSilver Bulletは、UDP上に実装された通信プロトコル(SSBP)により長距離通信でも高い転送性能を保つことができます。 利用を希望される場合は、オンラインプログラミング相談室 までご連絡ください。Windows, Mac, Linuxに対応しています。

スーパーコンピュータのログインノードは,システムAで2台,システムB,C共通で3台あり,負荷分散のためにDNSラウンドロビンで運用しています.その内の一部のノードで障害が発生するとDNSラウンドロビンでのログインに失敗することがありますので,次の手順で個別のホスト名を指定してログインしてください.

障害等の情報は,障害情報ページでお知らせしています.一部のログインノードに障害が発生した場合,利用いただけないノードのホスト名をお知らせしますので,それ以外のホスト名を指定してログインしてください.なお,障害の発生の時間帯等によっては,お知らせまでに時間を要する場合がありますので,予めご承知おきください.

DNSラウンドロビン用のホスト名に対応するログインノード個別のホスト名は次の通りです.

システム DNSラウンドロビン用のホスト名(FQDN) ログインノード個別のホスト名(FQDN)
A camphor.kudpc.kyoto-u.ac.jp camphor1.kudpc.kyoto-u.ac.jp
camphor2.kudpc.kyoto-u.ac.jp
B
C
laurel.kudpc.kyoto-u.ac.jp laurel1.kudpc.kyoto-u.ac.jp
laurel2.kudpc.kyoto-u.ac.jp
laurel3.kudpc.kyoto-u.ac.jp
B(SAS利用時) sas.kudpc.kyoto-u.ac.jp※ laurel2.kudpc.kyoto-u.ac.jp
ファイル転送サーバ hpcfs.kudpc.kyoto-u.ac.jp hpcfs1.kudpc.kyoto-u.ac.jp
hpcfs2.kudpc.kyoto-u.ac.jp

※ SAS利用時のログインノードは1台で運用しているため,当該ノードの障害時にはご利用いただけません.

スーパーコンピュータシステムの利用にあたり,利用者ポータルのパスワード,および鍵認証における秘密鍵のパスフレーズを利用者自身で厳重に管理していただく必要があります.また,パスワード・パスフレーズの作成にあたっては,アカウント情報等から第三者が容易に推察できないような文字列を設定してください.

安全性の高い,強力なパスワード・パスフレーズを作成するためのヒントとして,以下のサイトをご参考ください.


Copyright © Academic Center for Computing and Media Studies, Kyoto University, All Rights Reserved.