Skip to content

Prijava

Ko imate račun, se lahko prijavite v gručo iz katerega koli omrežja s protokolom SSH (angl. Secure SHell). Podrobne informacije o prijavi SSH najdete na povezavi.

Izberete lahko eno od naslednjih prijavnih vozlišč:

  • login.vega.izum.si – prijava na eno od osmih prijavnih vozlišč,
  • logincpu.vega.izum.si – prijava na eno od štirih prijavnih vozlišč CPU,
  • logingpu.vega.izum.si – prijava na eno od štirih prijavnih vozlišč GPU.
ssh <username>@login.vega.izum.si
ssh <username>@logincpu.vega.izum.si
ssh <username>@logingpu.vega.izum.si

Prijava iz operacijskega sistema Linux/Mac

Navodila za uporabnike so na voljo na povezavi.

Prijava iz operacijskega sistema Windows

Navodila za uporabnike so na voljo na povezavi.

Odpravljanje težav

Povezava SSH se je iztekla

Če želite omogočiti ohranjanje seje, uredite datoteko ~/.ssh/config (če je ni, jo ustvarite).

Vnesite naslednje:

   Host *
   ServerAliveInterval 300
   ServerAliveCountMax 2

S temi nastavitvami bo odjemalec SSH vsakih 300 sekund (5 minut) drugi strani poslal ničelni paket in bo obupal, če po dveh poskusih ne bo prejel odgovora, pri čemer se bo povezava verjetno vseeno prekinila.

Nastavitev pravih dovoljenj za ključe SSH

V tem članku boste ustvarili datoteko z imenikom .ssh za strežnik s pravilnimi dovoljenji. Če ste jih ustvarili sami in morate dovoljenja popraviti, lahko v strežniku, ko ste povezani s sistemom ssh in prijavljeni kot uporabnik, zaženete naslednje ukaze.

$ chmod 700 ~/.ssh
$ chmod 400 ~/.ssh/id_ed25519
$ chmod 644 ~/.ssh/id_ed25519.pub

Poskrbeti morate tudi za nastavitve lastništva in lastništva skupine datotek para ključev. V obeh primerih mora biti uporabnik nastavljen kot lastnik.

$ chown <username>:<username> ~/.ssh/id_ed25519
$ chown <username>:<username> ~/.ssh/id_ed25519.pub

Pridobite svoj javni ključ iz zasebnega ključa

Naslednji ukaz bo iz zasebnega ključa pridobil vaš javni ključ:

$ ssh-keygen -y -f <private_key> (i.e. /usr/home/.ssh/id_ed25519)

To je lahko koristno, če je na primer ponudnik strežnika za vas ustvaril ključ SSH, vi pa ste lahko prenesli samo del zasebnega ključa para ključev. Upoštevajte, da zasebnega ključa ne morete prenesti, če imate samo javni ključ.

 $  ssh <IP>
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @   WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
 Someone could be eavesdropping on you right now (man-in-the-middle attack)!
 It is also possible that a host key has just been changed.
 The fingerprint for the ECDSA key sent by the remote host is
 SHA256:I02UyJs2vS0ym4jWn5upAWZDqwu5RjMg4aM9hPq8G1k.
 Please contact your system administrator.
 Add correct host key in /Users/<user>/.ssh/known_hosts to get rid of this message.
 Offending ECDSA key in /Users/khess/.ssh/known_hosts:4
 ECDSA host key for <IP> has changed and you have requested strict checking.
 Host key verification failed.

To se je zgodilo, ker ste se poskušali povezati s sistemom, ki nima več istega IP naslova. Drug sistem ima ta IP naslov in SSH javi, da se je spremenila strežniški identiteta. Resničnost je pogosto veliko manj vznemirljiva. Vaša datoteka known_hosts se morda ne sinhronizira z dejanskim stanjem gostitelja.

Preprosta rešitev te težave je, da datoteko known_hosts v imeniku .ssh popolnoma odstranite in tako omogočite ustvarjanje novih ključev za vsakega gostitelja, s katerim se povežete.

Če pa v datoteki known_hosts nimate samo tega gostitelja, ampak še veliko drugih, morda ni dobra ideja izbrisati celotne datoteke, saj bi izgubili zapis vseh drugih gostiteljev. V tem primeru je boljša rešitev, da preprosto uredite datoteko known_hosts. Lahko spremenite IP gostitelja ali pa del gostitelja popolnoma izbrišete.