2. 用户账号申请及密码管理
2.1 用户账号申请
计算平台每位计算用户均隶属于一个或几个实验,只有在得到各个实验计算负责人批准后,该用户才能拥有计算平台的个人账号(AFS账号),使用各个实验的计算及存储资源。申请集群账号的流程如图1所示。
图1 计算中心集群用户申请流程示意图
2有统一认证账号的用户,请直接登录“统一认证”如下图2点击“申请”填写提交信息。Afs申请成功后,其申请时间和状态将显示在主页上
“实验负责人”将会收到由用户管理系统发送给用户申请账号的相关邮件,只有实验负责人“同意用户申请”后,计算中心才会为用户建立AFS账号。AFS账户建立后,申请人将收到一封关于账户名称和密码以及相关用户手册的电子邮件通知。
新用户(无统一认证)网上账户申请地址:https://login.ihep.ac.cn/regist.jsp
统一认证用户在线申请afs帐号 地址:https://login.ihep.ac.cn
图2统一认证用户申请afs账号表
图3计算集群新用户申请表
注意事项
用户申请账号填写的电子邮件地址必需真实有效。当账号申请被批准后,用户提供的邮件地址将收到通知邮件,告知登录用户名和初始密码。今后所有计算平台的相关通知均会向此邮件地址发送。
- 请根据用户自己的实际情况填写“人员类别”,不同人员类别的账号有效期也不同。
- 为了个人账号安全,请使用强密码格式。计算平台规定用户密码长度不得少于8位,且必须包含字母、数字或特殊字符中的任意两种。不符合上述要求的密码将不被系统接受。
- 用户密码有效期为365天。在密码到期前的30天、7天和2天,用户将会分 别收到三次邮件提醒。请尽快在密码有效的最后期限前修改密码,否则,用户账号将自动被封锁,无法正常使用。
- 用户账号的邮箱地址如果发生改变,请及时与计算中心联系更新。
- *如果统一认证密码重置修改,afs密码也会更改。
- 联系方式 :电话:88236855 (工作时间) 邮箱:helpdesk@ihep.ac.cn ;ihep_computing_service@ihep.ac.cn
2.2 密码管理
2.2.1 密码遗忘,重置密码
集群账号和统一认证账号已合并,重置密码请访问https://login.ihep.ac.cn, 点击忘记密码,找回统一认证密码。
2.2.2 密码修改
集群账号和统一认证账号已合并,请访问https://login.ihep.ac.cn/user/password.do?act=showChangePassword, 进行密码修改。
2.3 配置ssh-key 免密登陆
2.3.1 生成ssh密钥对,并将公钥写入authorized_keys文件
### 生成秘钥对
[username@lxlogin-001 ~] $ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/afs/ihep.ac.cn/users/h/huqbtest/.ssh/id_rsa):
/afs/ihep.ac.cn/users/h/huqbtest/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /afs/ihep.ac.cn/users/h/huqbtest/.ssh/id_rsa.
Your public key has been saved in /afs/ihep.ac.cn/users/h/huqbtest/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ZgkYg8jNMiqXAfTJMLRq6HykPV+qmSmM5YftT2Nk1QA huqbtest@ccopt.ihep.ac.cn
The key's randomart image is:
+---[RSA 2048]----+
|=Bo.o E.. |
|.+Oo.+ o |
|..o*. . . . |
|= o o . |
|+o . o S |
|+ = o o |
|o* * +. |
|.o+ Ooo. |
| .Bo+. |
+----[SHA256]-----+
### 公钥写入authorized_keys文件
[username@lxlogin-001 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
2.3.2 查看authorized_keys和known_hosts这两个软连接文件 是否已经指向 ../public/目录。
[username@lxlogin-001 ~] $ ll ~/.ssh/
total 17
lrwxr-xr-x 1 bin u07 55 Dec 29 2022 authorized_keys -> /afs/ihep.ac.cn/users/h/huqbtest/public/authorized_keys
-rw------- 1 huqbtest u07 1675 Jul 5 17:38 id_rsa
-rw-r--r-- 1 huqbtest u07 407 Jul 5 17:38 id_rsa.pub
lrwxr-xr-x 1 bin u07 51 Jan 4 2023 known_hosts -> /afs/ihep.ac.cn/users/h/huqbtest/public/known_hosts
-rw------- 1 huqbtest u07 11745 May 26 2022 known_hosts.old
如果没有指向../public/,执行以下命令
[username@lxlogin-001 ~] $ cd ~/.ssh
[username@lxlogin-001 ~] $ mv {authorized_keys,known_hosts} ../public
[username@lxlogin-001 ~] $ ln -s ../public/authorized_keys ./
[username@lxlogin-001 ~] $ ln -s ../public/known_hosts ./
2.3.3 修改文件属性。
[username@lxlogin-001 ~] $ chmod 600 ~/public/authorized_keys
[username@lxlogin-001 ~] $ chmod 700 ~/.ssh
[username@lxlogin-001 ~] $ chown $yourusername ~/public/authorized_keys
2.4 账号即将到期,申请账号延期
收到集群账号即将过期的提醒邮件后,使用统一认证账号登陆http://ccsinfo.ihep.ac.cn, 在主页->user information->Account expiration部分进行账号延期申请。如图4所示:
图4 计算中心集群用户申请延期
2.5 账号申请添加辅组
用户申请添加其他linux组的权限,使用统一认证账号登陆http://ccsinfo.ihep.ac.cn, 在主页->user information->apply to second linux group部分进行账号辅组申请。如图5所示:
图5 计算中心集群用户申请添加辅组