配置 SSH Agent#

为了能够在登录节点继续使用本地密钥进一步访问其他设备（例如，使自己在访问超算平台的其他节点时，能够进入隔离空间），我们必须配置 SSH Agent 转发。

为了能够直观判断配置是否生效，这里将以连接 GitHub 作为案例。

第一步 本地使用 SSH 访问 GitHub#

如果本地已经在使用 SSH 访问 GitHub ，可以跳过此步。

首先要先使得自己能通过 SSH 密钥访问 GitHub 。

使用浏览器访问 GitHub ，点击右上角头像，进入 Settings 。进入后，在侧边栏点击 SSH and GPG Keys 。随后点击右侧的 New SSH Key 按钮。

这里有三个选项：

• Title ：为这个密钥取一个名字。如果有多个设备或者多个密钥，可以帮助区分；
• Key Type ：选择 Authorization Key ；
• Key ：填入《创建隔离空间》一章中生成的 SSH 密钥。

配置完成后，应当可以在本地使用以下命令访问 GitHub ，并看到自己的用户名：

ssh -T git@github.com

如果出现类似 ssh: connect to host github.com port 22: Connection timed out 等连接错误，可能是因为 22 端口被禁用了。可以尝试 ssh.github.com:443 ：

ssh -T git@ssh.github.com -p 443

为了将来从官网直接复制仓库链接，可以在 SSH 配置文件中添加：

Host github.com
   Hostname ssh.github.com
   Port 443

第二步 开启 SSH Agent 服务#

接下来，我们要在本地开启 SSH Agent 服务，这样超算平台才能访问它，并使用它提供的本地密钥。

使用 ssh-add -l 可以检测 SSH Agent 是否打开并正常运行：提示 Could not open a connection to your authentication agent. 说明服务未开启，而提示 The agent has no identities. 说明服务是开启的，只是还没有添加密钥。

在 Windows 上，默认是不开启 SSH Agent 的，需要先开启该服务。在具有管理员权限的 PowerShell 中运行：

Set-Service ssh-agent -StartupType Automatic
Start-Service ssh-agent

在 Linux 上，可以使用以下指令开启：

eval "$(ssh-agent -s)"

第三步 开启 SSH Agent 转发#

接下来，我们修改 SSH 配置文件，为超算平台添加 ForwardAgent 和 AddKeysToAgent 配置，例如：

Host hpc-u13070
    HostName logini.tongji.edu.cn
    User u13070
    Port 10022
    ForwardAgent yes
    AddKeysToAgent yes

其中 ForwardAgent yes 表示：开启 SSH Agent 转发功能，允许超算平台调用本地的 SSH Agent 服务，从而使用本地的密钥。

而 AddKeysToAgent yes 表示：在连接超算平台时，把使用的密钥自动添加到 SSH Agent 中。这样一来，如果超算平台和 GitHub 使用同一个密钥，就不需要再另外配置了。而如果它们使用不同密钥，需要在本地使用 ssh-add 为 SSH Agent 服务添加 GitHub 的密钥，才能在超算平台使用它。

第三步 在超算平台上访问 GitHub#

现在使用 ssh hpc-u13070 登录超算平台，尝试：

ssh -T git@github.com

应当可以看到成功登录的提示。

和本地一样，如果出现类似 ssh: connect to host github.com port 22: Connection timed out 等连接错误，可能是因为 22 端口被禁用了。可以尝试 ssh.github.com:443 。

第四步 尝试克隆仓库#

在 GitHub 上选择或者创建一个私有仓库，点击绿色的 Code 按钮，切换到 SSH 选项卡，会得到一个类似 git@github.com:yueyinqiu/TjslpHpcHandbook.git 的仓库链接。

在超算平台上，输入 git clone 并粘贴该仓库链接，然后执行。例如：

git clone git@github.com:yueyinqiu/TjslpHpcHandbook.git

应当可以成功克隆。

这里不对 git 作进一步介绍。如有需要，推荐查阅以下文档：

• git 官方文档
• VS Code Source Control 文档
• git 官方文档（中文）
• 同济超算平台 git 相关知识文档

第五步 尝试切换节点#

前面我们成功通过 SSH Agent 转发，在超算平台直接使用本地密钥访问 GitHub 。现在，将进一步确认能否正常在超算平台上切换节点。

在超算平台上执行下述命令，尝试再次连接自己：

ssh localhost -p 10022

它应当会使用本地 SSH Agent 中的密钥，从而进入隔离空间。可使用 echo ~ 进行确认。

在 ssh localhost -p 10022 连接自己后，在此处重新 ssh localhost -p 10022 ，会发现它没有进入隔离空间。这是因为在第一次连接自己时没有配置 SSH Agent 转发，改为 ssh localhost -p 10022 -A 即可。