普段はsshで計算ノードに直接ログインは拒否されるが、ジョブがアサインされたら、その計算ノードにはログインできる機構

計算ノードの「/var/lib/pbs/mom_priv/config」に

$restrict_user true
$restrict_user_exceptions supervisor,user1   <-- 常に直接ログインを許可するユーザ
$restrict_user_maxsysid 999

を加えるとできる。

ジョブが発行されていないノードにユーザがログインを試みると

[saber@client ~]$ ssh n1
saber@n1's password:
Last login: Wed Oct  9 01:44:00 2024 from 192.168.0.45
 
[saber@n1 ~]$ Connection to n1 closed.     <--- 自動的に切られます
 
[saber@client ~]$

次にインターラクティヴモードで入ってみる

[saber@client ~]$ qsub -l select=1:ncpus=1:host=n1 -I
qsub: waiting for job 10.openpbs to start
qsub: job 10.openpbs ready
 
[saber@n1 ~]$

そしてこのままで、別のターミナルからsshを使ってログインしてみる

[saber@client ~]$ ssh n1
saber@n1's password:
Last login: Wed Oct  9 01:44:05 2024 from 192.168.0.45
[saber@n1 ~]$

と入れる.

インターラクティヴモードを抜けると、別ターミナルで計算ノードに入っていたssh接続が切れます

[saber@n1 ~]$ Connection to n1 closed.
[saber@client ~]$

メモ

opensshの「/etc/ssh/sshd_config」でAllowUsersでの規制を敷いているとこっち(ssh)の制限がより上位になります。

メモ

例えば1枚GPUを指定して、ジョブを発行します。っでsshでそのジョブノードにログインすると、、GPUは全ての枚数分表示される...ぇぇぇ...
まぁqsub経由には「CUDA_VISIBLE_DEVICES」が定義されるが、便乗ssh経由にはCUDA_VISIBLE_DEVICES」は定義されない

最新の60件
2026-01-18 2026-01-17 2026-01-16 2026-01-12 2026-01-11 2026-01-10 2026-01-09 2026-01-08 2026-01-06 2026-01-04 2026-01-01 2025-12-31 2025-12-28 2025-12-27 2025-12-12 2025-12-11 2025-12-09 2025-12-08 2025-12-07 2025-12-05 2025-11-30 2025-11-27 2025-11-24 2025-11-23 2025-11-18 2025-11-16 2025-11-05 2025-11-03 2025-11-02 2025-10-30 2025-10-29 2025-10-28 2025-10-26 2025-10-25 2025-10-24 2025-10-22 2025-10-21 2025-10-17 2025-10-13 2025-10-11 2025-10-06 2025-10-05

edit

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2024-10-11 (金) 02:35:38