下载 SSH 密钥身份文件
集群管理员可在 Cloud Center 创建集群时生成 SSH 密钥对。该密钥对允许管理员以 ubuntu(sudo)身份登录集群。有关 SSH 密钥对的详细信息,请参阅 AWS® 文档中的 Amazon EC2 密钥对。
为使集群中的其他用户能够在其本地机器与云集群之间传输数据,集群管理员必须通过为用户创建 SSH 密钥对或设置密码来授予这些用户访问权限。在您授予访问 clouduser 的权限后,用户可使用使用标准实用工具传输数据中描述的任何文件传输实用工具,在本地计算机与集群之间传输数据。
为集群管理员创建 SSH 密钥对
在 Cloud Center 创建集群时,必须提供 SSH 密钥。Amazon® Web Services (AWS) 需要在该区域配置 SSH 密钥才能启动 Amazon EC2® 实例。若需以 ubuntu 身份(sudo)登录云集群机器,您同样需要此密钥。
若您已有现有密钥,请从您的 AWS 帐户中指定区域的密钥中进行选择。默认情况下,Cloud Center 使用先前选定的密钥或 AWS 帐户中按字母顺序排列的首个密钥。
若您尚未拥有现有密钥,可在 Cloud Center 创建新密钥。在“创建云资源”页面上,点击 Create new 集群设置中的 Name of SSH Key。在对话框中输入名称,然后点击 Download Key。您的浏览器可能需要您确认位置。您将获得一个扩展名为 .pem 的根访问密钥文件。请将此文件存放在安全位置,因为您无法再次下载它。您可以为多个集群指定相同的 SSH 密钥。
为集群用户创建 SSH 密钥对
本节说明集群管理员如何为集群用户创建 SSH 密钥对,以便用户访问集群。要创建密码,请参阅 为集群用户创建密码。
前往 AWS 门户网站,为您的用户
clouduser创建 SSH 密钥对。有关详细信息,请参阅 AWS 文档关于 Amazon EC2 密钥对组部分的内容。检索您为
clouduser创建的 SSH 密钥对的公钥。有关详细信息,请参阅 AWS 文档中的检索公钥材料部分。使用 SSH 以
ubuntu用户身份连接到集群头节点,并使用创建集群时使用的 SSH 密钥对。使用-i选项选择ubuntu用户的 SSH 私钥,用于在/path/to/private_key.pem进行身份验证。将<headnode-ip-address>替换为集群主节点的 IP 地址。ssh -i /path/to/private_key.pem ubuntu@<headnode-ip-address>
使用
sudo切换至clouduser帐户。创建名为
/home/clouduser/.ssh的文件夹,并设置权限,使得只有clouduser能够访问该文件夹。将您为
clouduser创建的公共 SSH 密钥内容粘贴到此文件夹内的authorized_keys文件中。将 SSH 密钥对的私钥分享给能够以
clouduser身份登录的用户。这是您为clouduser创建的 SSH 密钥对的私钥。
为集群用户创建密码
本节说明集群管理员如何为集群用户创建密码,以便其访问集群。要为用户创建 SSH 密钥对,请参阅为集群用户创建 SSH 密钥对。
使用 SSH 以
ubuntu用户身份连接到集群头节点,并使用创建集群时使用的 SSH 密钥对。使用 -i 选项选择ubuntu用户的 SSH 私钥,用于在/path/to/private_key.pem中进行身份验证。将<headnode-ip-address>替换为集群主节点的 IP 地址。ssh -i /path/to/private_key.pem ubuntu@<headnode-ip-address>
以 root 用户登录后,请在终端使用以下命令为非 root 用户(例如
clouduser)创建密码:sudo passwd clouduser
