Uso de tunnel SSH
Em nosso ambiente de redes da Faculdade, temos a abordagem de “Bastion Host”, e ela implementa uma camada adicional de segurança entre o usuário externo e os recursos internos.). Onde os servidores não ficam acessíveis direto na internet via SSH, apenas o servidor lascado.ft.unicamp.br (Bastion Host) fica acessível e dele podemos acessar o HPC.
Ao acessar os equipamentos de fora, para diminuir um passo, e pular direto para as máquinas internas, é possível usar o túnel SSH. Ele permite acessar servidores internos da rede em um único passo, sem precisar entrar manualmente no lascado.ft.unicamp.br. Caso esteja no Linux pode incluir a configuração a seguir em seu arquivo ~/.ssh/config:
Host adm188
HostName adm188.ft.unicamp.br
User usuario
ProxyJump usuario@lascado.ft.unicamp.brApós essa configuração, para acessar a máquina adm188, de fora da rede:
$ ssh adm188Para realizar cópias com scp, também é possível usar o tunnel ssh, primeiro cria-se um túnel local na porta 2222 da sua máquina apontando para a porta 22 do adm188, através do node lascado, é necessário deixar essa conexão aberta.
ssh -L 2222:adm188:22 usuario@lascado.ft.unicamp.brAbra outro terminal e faça a cópia usando a porta 2222 para acessar o túnel:
scp -P 2222 arquivo.txt usuario@localhost:/home/usuario/No caso do Windows, usamos o PuTTY para acessar o cluster. Ele pode ser utilizado em conjunto com o WinSCP, por exemplo, para criar um túnel SSH. Dessa forma, é possível acessar os arquivos diretamente no nó de login usando o WinSCP, mesmo que haja um servidor intermediário (como o “Lascado”) que não precisa ser acessado manualmente. Abaixo a descrição e as imagens de como fazer. Nesse caso, cria uma ligação segura (um túnel) entre a porta 2222 da máquina local e a porta 22 do servidor adm188, passando pelo servidor lascado.ft.unicamp.br. No Putty colocamos:
Em Host Name: usuario@lascado.ft.unicamp.br
Vá em Connection > SSH > Tunnels
Em Source Port: 2222
Em Destination: adm188:22
Clique em Add
Volte à aba Session e clique em Open
No WinSCP apontamos para o endereço local do tunel na porta 2222.
