ssh напрямую к определенному узлу в кластере, без предварительного ssh к узлу входа в систему?
Обычно я вхожу в кластер, запускаю интерактивное задание, а затем могу подключиться по SSH к конкретным работающим узлам.
- Мой вопрос: возможно ли вообще подключиться по SSH к определенному узлу с моего локального компьютера без предварительного подключения к узлу входа в систему? Я пользователь, а не администратор.
Моя цель - я хотел бы в конечном итоге удаленно отладить свой код с помощью gdb (с бродягами), чего я пока не могу сделать с оконным emacs. Другая альтернатива, которую я могу придумать, — это начать интерактивный сеанс emacs X gbd с помощьюssh -Xс последующимsrun.
1 ответ
Существует ряд причин, которые могут помешать вам подключиться по SSH с вашего локального компьютера к определенному узлу (который я буду называть вычислительным узлом). Я перечислю конфигурации, которые я видел за прошедшие годы (или, в случае с модулем PAM, — читайте о них).
- В некоторых кластерах могут существовать ограничения сетевой маршрутизации, которые не позволяют вашему локальному компьютеру достичь вычислительного узла. Нет ничего необычного в том, что узлы входа в систему более доступны из сети, чем вычислительный узел.
- Для изоляции вычислительных узлов могут быть установлены устройства сетевой безопасности (например, межсетевой экран или фильтр пакетов).
- В базовой операционной системе на вычислительных узлах сервер SSH может быть настроен так, что он не позволяет обычным пользователям подключаться. Например, через файл /etc/security/access.conf на вычислительном узле Linux.
- Сервер SSH на вычислительном узле может реализовать модуль PAM SLURM , который позволяет только пользователям с заданиями на узле подключаться к узлу по SSH. Это, в свою очередь, позволяет разрешать ssh-соединения только с узла, например узла входа в систему, который является частью кластера.
Также возможно, что ни одно из этих ограничений не установлено. Я не уверен, какая конфигурация кластера SLURM является наиболее распространенной.