-1Petr Kulhánek kulhanek@chemi.muni.cz Národní centrum pro výzkum biomolekul, Přírodovědecká fakulta Masarykova univerzita, Kamenice 5, CZ-62500 Brno Vzdálený přístup k Linuxu (Unixu) z MS Windows Nativní aplikace (Putty, WinSCP, VcXsrv) + Kerberos PS/2021 Prezenční forma výuky: Rev5 -2Vzdálený přístup Vzdálený linuxový stroj MS Windows Putty WinSCP příkazová řádka, (X-forward) kopírování/přesun souborů GUI VcXsrv GUI ➢ Putty ➢ WinSCP + Kerberos -3Kerberos - Workflow PC node02 node03 nodeXX přihlašovaní mezi uzly klastru bez nutnosti zadávat heslo s heslem (váš lokální účet) s heslem (eINFRA pro klastr WOLF) bez hesla po dobu platnosti krb5 lístků (heslo se zadává pokaždé) PC MIT Kerberos for Windows (heslo vyžaduje jednou) B) Doporučený režim pro vaše osobní počítače s MS Windows. PC (pam_krb5) A) B) C) Klastr WOLF -4MIT Kerberos for Windows - instalace https://web.mit.edu/kerberos/dist/ 1. Naistalujte MIT Kerberos for Windows (verze 4.1), počítač nerestartujte. 2. Stáhněte si konfigurační soubor krb5.conf pro realm META ze studijních materiálů předmětu C2110 (adresář config, popř. odkaz v interaktivní osnově Lekce 2). Soubor uložte do adresáře Dokumenty (popř. jiný dle vaší volby)** 3. Nastavte proměnnou prostředí KRB5_CONFIG tak, aby obsahovala cestu k souboru krb5.conf. 4. Nastavte proměnnou prostředí KRB5CCNAME tak, aby obsahovala cestu k souboru krb5cc (tento soubor neexistuje, bude jej vytvářet program) ve stejném adresáři, kde je soubor krb5.conf.** 5. Nastavení proměnných viz následující stránka. 6. Počítač restartujte. ** Soubor uložte do cesty, která neobsahuje mezery, diakritiku a nachází se na disku C, a do adresáře můžete zapisovat. -5MIT Kerberos for Windows - instalace Upravit proměnné prostředí pro váš účet Upravit proměnné prostředí systému 1 2 -6MIT Kerberos for Windows 1. Spusťte aplikaci MIT Kerberos Ticket Manager. 2. Vytvořte/obnovte kerberovský lístek. 1 3 2 Přihlašovací jméno (eINFRA) + heslo pro username@META -7Konfigurace Putty Nastavení přihlašovacího jména. Autentizace pomocí krb5. Přenos krb5 lístků na vzdálený stroj (pouze pro důvěryhodné vzdálené stroje). -8Konfigurace WinSCP heslo se nezadává Delegace je zapotřebí pro práci s úložišti a AFS (podrobnosti v C2115), pro běžnou práci není zapotřebí. Poznámka: Delegaci je nutné zapnout pro přístup na úložiště či k AFS, nicméně její aktivace může způsobovat pád programu ve starších verzích WinSCP (<5.17.10).