はじめに

SQUIDにアクセスするためには、大規模計算機システムが接続されたスーパーコンピュータネットワークCMC-Scinetにアクセスする必要があります。本センターでは、本センター外からのSQUIDへのアクセスのために、2種類の”フロントエンドノード(frontend node)”を設けています。本センター外からSQUIDへの基本的なアクセスは、作業用計算サーバである“フロントエンドノード”にSSHやGSI-SSHを利用したログインが必要です。ユーザはこのフロントエンドノードをSQUID利用のための「前線基地」として利用し、プログラム開発、コンパイル、スケジューラを通じたジョブ実行を行います。
 
※OCTOPUSを利用される場合は、ログイン方法が異なります。こちらをご参照ください。
※HPCI利用者の方、JHPCN-HPCI利用者の方は、GSI-SSHによるログインも可能です。こちらをご参照ください。
 

簡単なログイン方法を、PDFにまとめています。こちらをご参照ください。
 

PDFが見られない場合や、より詳しく知りたい方は以下をご参照ください。

 

事前準備

OCTOPUSと違い、認証方法として「2段階認証」を採用しているため、パスワードでの認証に加えて2段階認証アプリを使った認証が必要となります。

 

接続情報

ログインに必要な接続先のホスト名は以下の通りです。両サーバともSSHでの接続となります。

サーバ名 ホスト名
HPCフロントエンド squidhpc.hpc.cmc.osaka-u.ac.jp
HPDAフロントエンド squidhpda.hpc.cmc.osaka-u.ac.jp

 

パスワード

アカウント配布時にご自身で決定されたパスワードを確認してください。パスワードを忘れた場合は、以下のシステムから初期化してください。
申請WEBシステム
 

2段階認証アプリ

2段階認証に必要となるアプリを用意し、ご自身の端末(スマートフォンあるいはPC)にインストールしてください。2段階認証アプリケーションとしては以下のアプリケーションが使用できます。

OS アプリケーション 配布元
Android Google Authenticator Google Play Store
Microsoft Authenticator Google Play Store
iOS Google Authenticator Apple App Store
Microsoft Authenticator Apple App Store
Windows WinAuth Github
macOS Step Two Apple App Store

 

接続方法

本手順では、スマートフォンにGoogle Authenticatorをインストールし、パソコンからSQUIDに接続する場合の手順を解説します。初回接続時のみ、手順1から手順5までの実施が必要となります。2回目以降は手順5のみで接続可能です。
 

手順1. 初回ログイン

ご自身のパソコンからSQUIDにSSHで接続します。
Macの場合は「ターミナル」アプリ、Windows10の場合は「コマンドプロンプト」アプリをご利用ください。それぞれ標準でインストールされています。なお、TeraTermをご利用になる際は、こちらをご参照ください。
HPCフロンエンド環境(squidhpc.hpc.cmc.osaka-u.ac.jp)にログインする例は以下の通りです。
 

※以下のsshコマンドの「-l」は「ハイフン 小文字のエル」です。I(大文字のアイ)や |(パイプ)と混同しやすいのでご注意ください。

$ ssh (-l ユーザ名) squidhpc.hpc.cmc.osaka-u.ac.jp
 

The authenticity of host ‘squidhpc.hpc.cmc.osaka-u.ac.jp (133.1.66.X)’ can’t be established.
RSA key fingerprint is 32:fd:73:4e:7f:aa:5d:3c:2e:ab:37:83:d6:55:98:e2.
Are you sure you want to continue connecting (yes/no)? yes(最初のアクセス時のみ問い合わせがあります。)
 
(ユーザ名)@squidhpc.hpc.cmc.osaka-u.ac.jp's password: *****(利用者管理システムと同じパスワードを入力します。)

 

手順2. 2段階認証の初期設定

初回ログインした際は、ターミナル画面に下記のように表示されます。設定途中で画面を閉じないようご注意ください!

Initiallize google-authenticator
 

Warning: pasting the following URL info your browser exposes the OTP secret to Google:
 

https://www.google.com/chart?chs=200*200&chld=M|0&cht=qr&otpauth://totp/user1@squidhpc.hpc.cmc.osaka-u.ac.jp%3Fsecret%3DDXXXXXXXXCLI%26issuer%3Dsquidhpc.hpc.cmc.osaka-u.ac.jp

 

Your new secret key is: XXXXXXXXXXX
 

Enter code from app (-1 to skip): -1
Code confirmation skipped
Your emergency scratch codes are:

画面に表示されるQRコードまたは「Your new secret key is:」に続くsecret keyを2段階認証アプリの登録に使用しますので、パソコンにこの画面を表示させたまま手順3に進んでください。
※ターミナルソフトのウィンドウサイズによってはQRコードの表記が崩れる場合がございます。フォントサイズを調整するか、secret keyをお使いください。

 

手順3. 2段階認証アプリの設定

スマートフォンでGoogle Authenticatorアプリを起動し「開始」ボタンをクリックします。

 
「バーコードをスキャン」または「提供されたキーを入力」を選択し、手順2で表示されたQRコードまたはシークレットキーを入力します。

 

完了すると、Google 認証システムに対象のユーザが登録され、ワンタイムパスワードが発行されます。

 

 

手順4. 初回ログイン終了

パソコン上で開いているターミナルアプリに戻り、質問に対して入力します。

Your new secret key is: XXXXXXXXXXX
Enter code from app (-1 to skip): -1
Code confirmation skipped
Your emergency scratch codes are:
ok? Hit enter: (Enterキー)

 

「Enter code from app (-1 to skip):」に対しては-1を入力しスキップしてください。「ok? Hit enter:」が表示されます。Enterキーを押すと自動的にログアウトします
※「Your emergency scratch codes are:」は使用できません。
 

 

手順5. 2回目以降のログイン

スマートフォンで2段階認証アプリを起動して、ワンタイムパスワードを確認します。
※ワンタイムパスワードは、30秒ごとに新しくなります。ログイン時には最新のワンタイムパスワードを使用するため、ログイン完了まで以下の画面を表示したままにしておきます。

 

パソコンでSSHコマンドを利用して、SSHアクセスを行います。ログイン時に2段階認証アプリから取得したワンタイムパスワードを入力します。
フロントエンド環境(squidhpc.hpc.cmc.osaka-u.ac.jp)にSSHログインする例は以下の通りです。

$ ssh (-l ユーザ名) squidhpc.hpc.cmc.osaka-u.ac.jp
(ユーザ名)@squidhpc.hpc.cmc.osaka-u.ac.jp's password: *****(利用者管理システムと同じパスワードを入力します。)
Verification code: *****(2段階認証アプリに表示されているワンタイムパスワードを入力します。)

 
以上で、指定したフロントエンドサーバへの接続が完了します。

 

トラブル発生時について

携帯電話の紛失・故障・機種変更により2段階認証できなくなった場合の復旧方法

管理者操作が必要となりますので、システム管理者(system@cmc.osaka-u.ac.jp)までご連絡ください。その際、ご利用中の利用者番号を明記してください。