普段はsshで計算ノードに直接ログインは拒否されるが、ジョブがアサインされたら、その計算ノードにはログインできる機構

計算ノードの「/var/lib/pbs/mom_priv/config」に

$restrict_user true
$restrict_user_exceptions supervisor,user1   <-- 常に直接ログインを許可するユーザ
$restrict_user_maxsysid 999

を加えるとできる。

ジョブが発行されていないノードにユーザがログインを試みると

[saber@client ~]$ ssh n1
saber@n1's password:
Last login: Wed Oct  9 01:44:00 2024 from 192.168.0.45
 
[saber@n1 ~]$ Connection to n1 closed.     <--- 自動的に切られます
 
[saber@client ~]$

次にインターラクティヴモードで入ってみる

[saber@client ~]$ qsub -l select=1:ncpus=1:host=n1 -I
qsub: waiting for job 10.openpbs to start
qsub: job 10.openpbs ready
 
[saber@n1 ~]$

そしてこのままで、別のターミナルからsshを使ってログインしてみる

[saber@client ~]$ ssh n1
saber@n1's password:
Last login: Wed Oct  9 01:44:05 2024 from 192.168.0.45
[saber@n1 ~]$

と入れる.

インターラクティヴモードを抜けると、別ターミナルで計算ノードに入っていたssh接続が切れます

[saber@n1 ~]$ Connection to n1 closed.
[saber@client ~]$

メモ

opensshの「/etc/ssh/sshd_config」でAllowUsersでの規制を敷いているとこっち(ssh)の制限がより上位になります。

メモ

例えば1枚GPUを指定して、ジョブを発行します。っでsshでそのジョブノードにログインすると、、GPUは全ての枚数分表示される...ぇぇぇ...
まぁqsub経由には「CUDA_VISIBLE_DEVICES」が定義されるが、便乗ssh経由にはCUDA_VISIBLE_DEVICES」は定義されない

最新の60件
2025-03-23 2025-03-22 2025-03-20 2025-03-17 2025-03-16 2025-03-15 2025-03-10 2025-03-08 2025-03-06 2025-03-03 2025-03-02 2025-03-01 2025-02-23 2025-02-18 2025-02-17 2025-02-14 2025-02-12 2025-02-03 2025-02-02 2025-01-27 2025-01-26 2025-01-25 2025-01-24 2025-01-23 2025-01-20 2025-01-13 2025-01-12 2025-01-08 2024-12-30 2024-12-29 2024-12-22 2024-12-20 2024-12-17 2024-12-15 2024-12-14 2024-12-12 2024-12-11 2024-12-10 2024-12-09 2024-11-28 2024-11-22 2024-11-15 2024-11-14 2024-11-12 2024-11-06 2024-11-05

edit

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2024-10-11 (金) 02:35:38