GSI-OpenSSH jest zmodyfikowaną wersją OpenSSH, która dodaje wsparcie dla uwierzytelniania GSI i przekierowania poświadczeń (delegacja), zapewniając pojedyncze logowanie zdalne oraz usługi transferu plików. Udostępniona usługa jest przeznaczona dla zaawansowanych użytkowników oraz usług zintegrowanych. Na niektórych UI dostęp po kluczach może być wyłączony.

Systemy operacyjne typu Linux/Unix (poziom shell)

Dostęp do zdalnego zasobu uzyskujemy za mocą komend z poziomu shella.

 Utworzenie czasowego proxy

Zwykle jest ono ważne 12 godzin, lecz czas może się różnić w zależności od systemu. Użytkownik może także samodzielnie ustawić czas ważności proxy, jednakże musi przy tym pamiętać, że zbyt długi czas ważności poświadczenia nie jest zalecany z powodu bezpieczeństwa. Konieczne jest posiadanie ważnego certyfikatu użytkownika, klucz prywatny z hasłem do niego. 

$ grid-proxy-init

Gdy proxy jest utworzone i jest ważne:

$ gsissh host_zdalny


gdzie: host zdalny w zasobach PL-Grid to adresy punktów dostępowych maszyn obliczeniowych: Dostęp do UI (User Interface)

W czasie ważności proxy, system nie będzie pytał o hasło.

Pełna dokumentacja techniczna producenta: GSI-Enabled OpenSSH

Po zakończeniu pracy, proxy powinno zostać usunięte:

$ grid-proxy-destroy

Gdy nie możemy się zalogować

  1. Czy usługa jest włączona? Aktywacja usług
  2. Zdalny system jednak pyta o hasło (passphrase) użytkownika:
  3. Należy upewnić się, że polecenie grid-proxy-init zostało wykonane poprawnie.
  4. Wysłać zgłoszenie do Helpdesku.


  • No labels