集群登录

集群登录方式为动态口令+密码，不支持密码和秘钥登录，集群可在校内和校外登录。校内登录IP地址和端口见管理员发送的账号信息邮件，校外登录专用的IP地址和端口号见登录集群后的欢迎信息提示。

集群登录IP地址和端口以下以ip和port代称。

登录节点生成密钥

在校园网内登录个人的集群帐号(登录节点 mn02 ) ，输入google-authenticator命令回车，然后一路Y回车，如下所示，即可生成用于手机端的密钥(secret key)以及备用登录口令，备用登录口令在手机端无法生成口令时使用，务必妥善保管，过程如下所示：

• 第一个"Y"，选择用户口令生成方式，有基于时间和计数两种方式，填"Y"表示使用基于时间生成的用户口令，否则是基于计数方式。

• 第二个"Y"，更新 ~/.google_authenticator文件，该文件内存放生成的密钥、备用码，文件权限为400，安全起见，请勿更改该文件权限。

• 第三个"Y"，禁止一个口令多人使用。

• 第三个"Y"，允许手机和服务器之间的时间有一点的误差，默认为30s，即当前时间动态口令的前一个和后一个动态口令都可用，我们也可以将这个时间误差扩大到4min。

• 第五个"Y"，默认限制30s内尝试登录的次数为3次，防止服务器被暴力攻击。

手机客户端生成动态验口令

app安装

在安卓的应用商店输入"身份验证器"或"google authenticator"，IOS应用商店内输入"google authenticator"以搜索安装google authenticator身份验证软件。每个安卓应用商店搜索出来的软件不太一样，如小米应用商城搜索出来的为微软的"Authenticator"，使用方式都大同小异。也可在集群用户qq群内群文件中下载google authenticator安卓安装包。

安卓手机也可以下载其它 TOTP 客户端APP酷安

app设置

以google authenticator为例

• 点击"开始设置"

  

• 点击"手动输入动态口令"

  

• 填写账户信息

  在"账户"内随便填方便标识的字符串，有多个账户时方便标识，此处填写的"账户"与服务器账户无关。密钥内填刚刚生成的的密钥(secret key)URUUTDFSZJLINDA6WYNCPFLBOQ。软件根据该密钥生成对应的6位数动态口令，动态口令每30s自动更新一次。

  

• 最终效果

  

客户端登录

Windows

以xshell为例，IP地址和端口为ip和port，用户名和密码为个人的集群用户名和密码。

• 新建xshell会话，填写"会话名称"以及"IP地址"

  

• 点击右侧的"用户身份验证"，身份方法选择"Keyboard Interactive"，不能勾选"password"，用户名填写服务器用户名，密码空着不能填写，点击确定。

  

• 尝试连接服务器，弹出"Verification code"窗口，填写手机上显示的6位数动态口令，点击确定。

  

• 在弹出的"Password"窗口内填写服务器用户密码，点击"确定"即可登录到服务器。如果出现keyboard-interactive身份验证失败。请再试一次的报错，则需要重新输入动态口令和密码。

  

• xshell成功登录之后，如果需要传输数据，可以点击xshell的sftp按钮，打开sftp，同时也会弹出与xshell类似的窗口以输入动态口令和用户密码。

linux/mac

使用ssh命令登录，IP地址和端口为ip和port，用户名和密码为个人的集群用户名和密码。

注意不同的系统，指定登录端口的选项略有不同，有的选项为-p(小写)，有的选项为-P(大写)，如果出现端口相关的报错请更换选项。

数据传输

工具推荐：Xftp(Windows 推荐)、WinSCP、Termius(macOS 推荐)、FileZilla(支持Windows、Linux、Mac OS三种平台)。

Xftp

Xftp 如长时间连接后传输文件出错，设置会话 (Sessions)->属性 (Properties)->选项 (Options)->仅使用主连接 (Use main connection only)。

WinSCP

WinSCP 不可使用后台传输 (Background Transfers)

FileZilla

二次验证设置

文件->站点管理器->新站点->协议:sftp->填写ip和端口->登录方式:交互式->用户:个人账号->连接

第一个弹窗输入6位动态口令，第二个弹窗输入个人账号密码

FileZilla 长时间空闲不操作连接会中断，须在站点 (Site)->传输设置 (Transfer Settings)->勾选限制并发连接数 (Limit number of simultaneous connections)->设置最大连接数 (Maximum number of connections)为1。

其它

vscode

在config文件中添加KbdInteractiveAuthentication yes以便连集群时进行二次验证。

从其它服务器登录或传输数据

本集群的安全策略禁止在校内其它服务器上通过ssh登录本集群及使用scp往本集群传输数据。

如果需要从校内其他服务器往本集群上传输数据，可以在本集群上运行如下命令，即在本集群上使用scp获取在其他服务器上的数据。