LRZ Grid Portal: GSI-SSH für den sicheren Zugang zu den LRZ-HPC-Systemen

Zugang zu den LRZ HPC Systemen mit GSI-SSH

GSI-SSH ist eine Komponente des Globus Toolkit (GT), das unter anderem die Funktionalität von ssh (sichere Shell) bietet, jedoch auf einem anderen Sicherheitskonzept basiert. Anstatt, wie SSH, ein Schlüsselpaar (public und private Key) zu verwenden, die auf dem entfernten und lokalen Rechner liegen, wird der Grid- Sicherheitsmechanismus, unterstützt durch die GT-Komponenten (Grid-Sicherheits-Infrastruktur, GSI), eingesetzt. Er basiert auf X.509 Zertifikaten, die von allen Grid-Diensten, unabhängig von der Middleware (Globus, UNICORE oder gLite) benutzt werden.

Neben dem Terminalzugang, wie SSH, bietet GSI-SSH weitere Vorteile:

Zugang in die Grid-Computing-Welt.
Eine single sign-on Umgebung (Nach der Einmalanmeldung können Maschinen/Dienste ohne nochmalige Passworteingabe erreicht werden).
Einfacher Zugang zu Funktionalitäten wie der sicheren Dateiübertragung und der Fernvisualisierung.

Es gibt zwei Versionen von GSI-SSH:

Die Befehlszeilen-basierte Version GSI-SSH, die im Globus Toolkit enthalten ist (für eine einfache Installation stellen wir RPM Pakete für viele Linux-Distributionen zur Verfügung).
Die Java-basierte grafische Version GSI-SSHTerm für Mac-, Linux- und Windows-Systeme.

Die Java-Version ist besser geeignet für Anfänger im Grid-Bereich. Die Befehlszeilen-basierte Version ist flexibler und richtet sich an den versierten Benutzer.

Das prinzipielle Vorgehen für den Zugriff auf unsere Systeme

Zunächst benötigen sie ein persönliches Gridzertifikat. Dieses Zertifikat bekommen sie kostenlos über das LRZ. Wie sie in der Münchener Umgebung (sie müssen persönlich am LRZ erscheinen) ein persönliches Grid-Zertifikat bekommen ist hier beschrieben.
Weitere Einzelheiten zum Umgang mit Grid-Zertifikaten finden Sie auf der Seite GSI-SSHTerm am LRZ in den Abschnitten "Grid-Zertifikate einsetzen" und "Tipps zu GSI-SSHTerm".
Wir erläutern dort auch die Bedienung von GSI-SSHTerm Schritt für Schritt.
Als nächstes lassen sie sich berechtigen mit ihrem Zertifikat einen LRZ Computer benutzen zu dürfen.
Senden sie eine Email an grid-support@lrz.de mit:
- dem distinguished name (DN) ihres Zertifikats
- ihrem LRZ-Benutzerkonto
- dem Zielsystem (HLRB2, Linux-Cluster, usw.), das sie verwenden möchten.
Wir ordnen dann ihr Zertifikat ihrem LRZ UNIX-Benutzerkonto zu.
Nun können sie beispielsweise GSI-SSHTerm für den Grid-Zugang verwenden.

Sollten sie auf Probleme stoßen wenden sie sich bitte an grid-support@lrz.de!