SSH Zugriff auf Server im ZIM

ZIM HilfeWiki - das Wiki

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceHousing und Hosting
Interessant fürGäste, Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: SSH Zugriff auf Server im ZIM

Dieser Artikel erklärt, wie Sie per SSH auf einen Host kommen, mit dem Sie auf weitere Systeme in der Universität "springen" können.

SSH Zugriff[Bearbeiten | Quelltext bearbeiten]

Der Zugriff erfolgt über einen sogenannten SSH JumpHost. 

 sshgate.uni-paderborn.de

Damit der Zugriff funktioniert, muss der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.

Ob Sie ihre Ressourcen per SSH von sshgate erreichen können, steht nicht fest. In der Regel werden neuere Hosts (2025+) nicht mehr automatisch für sshgate freigegeben. Auf Antrag kann der Zugriff über sshgate erfolgen.

SSH Hostkeys[Bearbeiten | Quelltext bearbeiten]

Unsere sshgate server haben folgende SSH Hostkey Fingerprints:

DSA 1024 SHA256:zQS+nBhLAjaqxwQ/HxutjjSGoCo/fZbNjorojFkpmO0
RSA 2048 SHA256:nADQoVNLVDk+UThAqsBa2VK9Bd4WevR7iXXKwfyJRSo

Diese werden sich beim nächsten Betriebssystemupgrade ändern (2025). Eine Ankündigung wird die neuen Hostkeys kommunizieren und wir werden sie vorab auch hier veröffentlichen sowie in der message of the day auf den hosts.

Tricks[Bearbeiten | Quelltext bearbeiten]

sshgate als JumpHost in Linux einstellen[Bearbeiten | Quelltext bearbeiten]

Dazu muss die sshconfig auf Ihrem PC geändert werden. 

 # ~/.ssh/config
 Host <meinhost>
   User <username>
   # Optional, falls kerberos erwünscht ist
   GSSAPIAuthentication yes
   GSSAPIDelegateCredentials yes
   # die wichtigste Zeile. Sagt ssh, dass erst auf sshgate verbunden werden soll und dann auf den Zielhost
   ProxyJump sshgate.uni-paderborn.de

sshgate als JumpHost in PuTTY einstellen[Bearbeiten | Quelltext bearbeiten]

Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein und Kerberos eingerichtet sein.

Wichtig: Aufgrund von Schwierigkeiten mit Kerberos unter Windows (der MIT Kerberos Client unter Windows ist veraltet) empfiehlt das ZIM den Einsatz von Windows subsystem for Linux anstatt der Einsatz von PuTTY.

Einstellungen in PuTTY:

  • Session
    • Host Name: sshgate.uni-paderborn.de
    • Port: 22
    • Connection type: SSH
  • Connection/Data
    • Auto-login-username: Uni-Account (Benutzername für den Uni-Account)
  • Connection/SSH/Auth/GSSAPI authentication
    • Allow GSSAPI credential delegation aktivieren (Für Kerberos)

Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet:

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Zentrum für Informations- und Medientechnische Dienste der Universität Paderborn (ZIM) - Ehemals IMT

Das ZIM betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Home-Verzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten.

Portal, mit dem Sie Dienste an der Universität Paderborn beantragen und Einstellungen zu Diensten und Ihrem Uni-Account vornehmen können.

Der nach der erfolgreichen Immatrikulation (Studierende) oder Anstellung (Angestellte) beim ZIM erstellte Zugang.

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:

☎ Helpdesk: +49 (5251) 60-5544 ☎ Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

Mo - Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00
Servicecenter Medien 08:30 - 16:00 08:30 - 14:00
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=SSH_Zugriff_auf_Server_im_ZIM&oldid=41519
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen