ひとこと要約
物性研スパコンシステムB(ohtaka)にSSH接続する方法として,接続元によってSSH接続ができないという問題に直面した.
結論として,接続元が22番ポートを開放していない通信回線の場合,現状ままではSSH接続ができなかった.逆に接続元が22番ポートを開放している場合,その回線経由でSSH接続を確立できた.
SSH接続のために公開鍵と秘密鍵を作成し,公開鍵を物性研のSSH公開鍵登録システムに登録
以下に沿って進める.
li@kenoMacBook-Pro Documents % cd
li@kenoMacBook-Pro ~ %
li@kenoMacBook-Pro ~ % pwd
/Users/li
li@kenoMacBook-Pro ~ %
li@kenoMacBook-Pro ~ % ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/li/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/li/.ssh/id_rsa
Your public key has been saved in /Users/li/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:AOj7dw8JXDjp0GKQXiwZDGb6g0Vj6ZOzEBQ5I7seeh0 li@kenoMacBook-Pro.local
The key's randomart image is:
+---[RSA 3072]----+
|oBOB. |
|**Booo o |
|o*+++ * . |
|o+B. = + |
|.oo= + S |
|..o.E . . |
|o .o . o |
|... o . .. |
| . . . .. |
+----[SHA256]-----+
li@kenoMacBook-Pro ~ %
li@kenoMacBook-Pro ~ % ls /Users/li/.ssh/id_rsa
/Users/li/.ssh/id_rsa
li@kenoMacBook-Pro ~ % ls /Users/li/.ssh/
id_rsa id_rsa.pub known_hosts known_hosts.old
li@kenoMacBook-Pro ~ % cat /Users/li/.ssh/id_rsa.pub
ssh-rsa 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 li@kenoMacBook-Pro.local
li@kenoMacBook-Pro ~ %
li@kenoMacBook-Pro ~ % 
物性研のSSH公開鍵登録システムに公開鍵を登録後,以下コマンドで物性研スパコンシステムB (ohtaka)に接続できる.
コマンド:
System B: ssh -l ACCOUNT_NAME ohtaka.issp.u-tokyo.ac.jp実際のログ:
li@kenoMacBook-Pro ~ % ssh -l k008403 ohtaka.issp.u-tokyo.ac.jp
========================== [ISSP system B ohtaka] ======================================
Welcome to ISSP Supercomputer System B ohtaka
[Important]
The default quota value for the /home area was reduced from 600GB to 300GB
after the maintenance date in August.
For more information, please see
[JP] (https://mdcl.issp.u-tokyo.ac.jp/scc/news/6316 [mdcl.issp.u-tokyo.ac.jp])
[EN] (https://mdcl.issp.u-tokyo.ac.jp/scc/en/news/6319 [mdcl.issp.u-tokyo.ac.jp])
========================================================================================
[k008403@ohtaka1 ~]$
[k008403@ohtaka1 ~]$ pwd
/home/k0084/k008403大学の回線から物性研スパコンに接続を試みた(が失敗)
ssh -l k008403 ohtaka.issp.u-tokyo.ac.jpstdout:
ssh: connect to host ohtaka.issp.u-tokyo.ac.jp port 22: Operation timed out学内無線LANの22番ポートにアクセス可能か検証
brew install nmap # macOSstdout:
==> Auto-updating Homebrew...
Adjust how often this is run with HOMEBREW_AUTO_UPDATE_SECS or disable with
HOMEBREW_NO_AUTO_UPDATE. Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).
==> Homebrew collects anonymous analytics.
Read the analytics documentation (and how to opt-out) here:
https://docs.brew.sh/Analytics
No analytics have been recorded yet (nor will be during this `brew` run).
==> Homebrew is run entirely by unpaid volunteers. Please consider donating:
https://github.com/Homebrew/brew#donations
==> Auto-updated Homebrew!
Updated 2 taps (homebrew/core and homebrew/cask).
==> New Formulae
ansible-builder lbfgspp sequoia-sq sleek wasi-libc
kubetail localai sf tex-fmt zsh-system-clipboard
==> New Casks
adlock follow@nightly huggingchat lets sketchup
cocoapacketanalyzer font-doto huly mailbird unraid-usb-creator-next
follow font-faculty-glyphic langgraph-studio singlebox
You have 7 outdated formulae installed.
==> Downloading https://ghcr.io/v2/homebrew/core/nmap/manifests/7.95
######################################################################################################################################## 100.0%
==> Fetching dependencies for nmap: liblinear, libssh2 and lua
==> Downloading https://ghcr.io/v2/homebrew/core/liblinear/manifests/2.47
######################################################################################################################################## 100.0%
==> Fetching liblinear
==> Downloading https://ghcr.io/v2/homebrew/core/liblinear/blobs/sha256:0fafcc1fcf64b944113137b103a7ff4900ceea6c96672979b79a7a88150869c2
######################################################################################################################################## 100.0%
==> Downloading https://ghcr.io/v2/homebrew/core/libssh2/manifests/1.11.1
######################################################################################################################################## 100.0%
==> Fetching libssh2
==> Downloading https://ghcr.io/v2/homebrew/core/libssh2/blobs/sha256:092a33680301532d2ba966e85b3316198d65891a0aa6211d616575cc82bbd09f
######################################################################################################################################## 100.0%
==> Downloading https://ghcr.io/v2/homebrew/core/lua/manifests/5.4.7
######################################################################################################################################## 100.0%
==> Fetching lua
==> Downloading https://ghcr.io/v2/homebrew/core/lua/blobs/sha256:e683482576a98b94e06c2049e874da06b2fe6a27fd6ad1076d280af7c8f9ad8d
######################################################################################################################################## 100.0%
==> Fetching nmap
==> Downloading https://ghcr.io/v2/homebrew/core/nmap/blobs/sha256:773bf1c00d07c15f837efeffe68b2c0606fa0dae27aaa23e830d340b4cc09706
######################################################################################################################################## 100.0%
==> Installing dependencies for nmap: liblinear, libssh2 and lua
==> Installing nmap dependency: liblinear
==> Downloading https://ghcr.io/v2/homebrew/core/liblinear/manifests/2.47
Already downloaded: /Users/li/Library/Caches/Homebrew/downloads/acff6cb78933e8b7ef5ec355c892780319eb4cc82943f3be8207c8e9f843da42--liblinear-2.47.bottle_manifest.json
==> Pouring liblinear--2.47.sonoma.bottle.tar.gz
🍺 /usr/local/Cellar/liblinear/2.47: 10 files, 337.0KB
==> Installing nmap dependency: libssh2
==> Downloading https://ghcr.io/v2/homebrew/core/libssh2/manifests/1.11.1
Already downloaded: /Users/li/Library/Caches/Homebrew/downloads/6d2495eb2b5f37f7931b23940ceb29db14a4742a49d1d8cce26964ad91a03f26--libssh2-1.11.1.bottle_manifest.json
==> Pouring libssh2--1.11.1.sonoma.bottle.tar.gz
🍺 /usr/local/Cellar/libssh2/1.11.1: 201 files, 1.2MB
==> Installing nmap dependency: lua
==> Downloading https://ghcr.io/v2/homebrew/core/lua/manifests/5.4.7
Already downloaded: /Users/li/Library/Caches/Homebrew/downloads/d2210560a2e24627c19106d7d878e251812e5f4f990c9fe13887746bfd4d7a21--lua-5.4.7.bottle_manifest.json
==> Pouring lua--5.4.7.sonoma.bottle.tar.gz
🍺 /usr/local/Cellar/lua/5.4.7: 30 files, 649.1KB
==> Installing nmap
==> Pouring nmap--7.95.sonoma.bottle.tar.gz
==> Caveats
If using `ndiff` returns an error about not being able to import the ndiff module, try:
chmod go-w /usr/local/Cellar
==> Summary
🍺 /usr/local/Cellar/nmap/7.95: 835 files, 27.9MB
==> Running `brew cleanup nmap`...
Disable this behaviour by setting HOMEBREW_NO_INSTALL_CLEANUP.
Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).
==> Caveats
==> nmap
If using `ndiff` returns an error about not being able to import the ndiff module, try:
chmod go-w /usr/local/Cellar1. ポートスキャンを利用した検証
ポートスキャンを行うことで,22番ポートが開いているかどうかを確認できます.以下の方法を試して,ポート22が物性研スパコンシステムB (ohtaka)で開いているかどうか確認します.
nmap -p 22 ohtaka.issp.u-tokyo.ac.jpstdout:
Starting Nmap 7.95 ( https://nmap.org ) at 2024-10-24 14:12 JST
Nmap scan report for ohtaka.issp.u-tokyo.ac.jp (192.51.223.90)
Host is up (0.016s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 0.33 secondsの nmap の出力結果より,以下のことがわかった.
- ホストは応答している:
Host is up (0.016s latency)と表示されているため,指定されたホストohtaka.issp.u-tokyo.ac.jp(IPアドレス:192.51.223.90) は応答しています.このホストに接続は可能で,ネットワーク的にはホストが動作していることが確認されています.
- 22番ポートは「filtered」状態:
PORT 22/tcp filtered sshと表示されていることから,SSHに使用される22番ポートが「filtered」状態であることがわかります.- 「filtered」 という状態は,ポートへのアクセスがファイアウォールやネットワーク機器によってブロックされていることを意味します.
nmapはホストに到達できましたが,ポート22へのアクセスが遮断されているため,スキャンを完了できませんでした.
ここでまず始めに,学内無線LANのIPアドレスを確認.
次に,ポートスキャンを行うことで,22番ポートが開いているかどうかを確認できます.以下の方法を試して,ポート22が学内無線LANで開いているかどうか確認します.
% nmap -p 22 172.24.27.200
Starting Nmap 7.95 ( https://nmap.org ) at 2024-10-24 14:37 JST
Nmap scan report for 172.24.27.200
Host is up (0.00020s latency).
PORT STATE SERVICE
22/tcp closed ssh
Nmap done: 1 IP address (1 host up) scanned in 0.11 secondsこの標準出力結果より,以下のことがわかった.学内無線LAN(IPアドレス 172.24.27.200)に属するホストは動作していますが,SSH接続に使用されるポート22が閉じているため,SSHによる接続はできません.この状態では,リモートアクセスには他の方法を使用するか,サーバーの設定を変更してポート22を開放する必要があります.
22番ポートが開放されている通信元からohtakaにSSH接続(はok)
ここで,無線LAN接続を学内LANからキャリア通信に変更すると,以下のように物性研スパコンに接続できた.
% ssh -l k008403 ohtaka.issp.u-tokyo.ac.jp
========================== [ISSP system B ohtaka] ======================================
Welcome to ISSP Supercomputer System B ohtaka
[Important]
The default quota value for the /home area was reduced from 600GB to 300GB
after the maintenance date in August.
For more information, please see
[JP] (https://mdcl.issp.u-tokyo.ac.jp/scc/news/6316 [mdcl.issp.u-tokyo.ac.jp])
[EN] (https://mdcl.issp.u-tokyo.ac.jp/scc/en/news/6319 [mdcl.issp.u-tokyo.ac.jp])
========================================================================================
Last login: Thu Oct 24 09:38:28 2024 from 180.24.38.56
[k008403@ohtaka1 ~]$ 関連URL
ISSP Supercomputer Center | お問合せ
ISSP Supercomputer Center
mdcl.issp.u-tokyo.ac.jp
物性犬ぬいぐるみストラップ、ウィンクver.販売開始のお知らせ | 物性研究所
東京大学附置の共同利用・共同利用・共同研究拠点。実験と理論の連携により、物性科学を総合的に推進する研究所です。
www.issp.u-tokyo.ac.jp
コメント