Uso de tunnel SSH

Algumas vezes é necessário acessar uma máquina do cluster de fora da FT. Essas máquinas são protegidas por firewall, a máquina lascado no caso do cluster.

O SSH (Secure Shell) é uma ferramenta poderosa para conexões seguras em redes, permitindo não apenas a comunicação segura entre dois sistemas, mas também a criação de túneis. Os túneis podem encaminhar o tráfego de rede de forma segura entre máquinas diferentes (hosts).

Através da opção -L, podemos indicar o servidor ssh de entrada, o servidor de destino e a porta de destino. Assim, para acessar a máquina xcat02 do cluster a partir de seu computador pessoal localizado na sua casa, você deve usar o seguinte comando:

$ ssh -L 5555:143.106.243.188:22 seu_usuario@lascado.ft.unicamp.br

onde 5555 é a porta do seu computador que será conectada a porta 22 da máquina xcat02 via um túnel que passa pela máquina lascado. O IP da xcat02 (143.106.243.188) é indicado entre essas portas no comando acima.

Ao executar o comando acima, será criada uma conexão com a máquina lascado. Mantendo-se essa conexão ativa, abra outro terminal e digite o seguinte comando para verificar a conexão estabelecida:

Para se alterar a senha do cluster IBM-Suse, é necessário estar logado via ssh no IP 143.106.243.130. No terminal, digite:

Linux

$ ss -tna | grep "5555"

onde usamos o ss que é um comando que investiga sockets e conexões na máquina. As opções usadas aqui são: a (mostra todos os sockets), n (não tenta resolver nome de serviço) e t (para conexões tcp)

Deve aparecer uma conexão em modo listening (escuta) da porta, mostrando que o túnel está ativo e aguardando conexão.

MacOS

$ netstat -p tcp -van | grep 5555

Para acessar diretamente a máquina xcat02 diretamente do seu computador, você pode usar o comando:

$ ssh -p 5555 seu_usuario@127.0.0.1

Podemos também copiar diretamente do seu computador para o cluster, passando diretamente pela máquina de entrada lascado.ft.unicamp.br. Para isso, usamos o scp, informando também a porta local usada no túnel ssh.

O exemplo a seguir mostra como copiar o arquivo hello.c do seu computador localizado em /home/seu_usuario para o diretório /home/seu_usuario/WORK na máquina xcat02.

$ scp -o port=5555 127.0.0.1:/home/seu_usuario/hello.c /home/seu_usuario/WORK