SSH Zugriff auf Server im ZIM

ZIM HilfeWiki - das Wiki

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceHousing und Hosting
Interessant fürAngestellte, Studierende und Gäste
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: SSH Zugriff auf Server im ZIM

Dieser Artikel erklärt, wie Sie auf Server, die das ZIM für Sie betreibt, per SSH zugreifen können.

SSH Zugriff[Bearbeiten | Quelltext bearbeiten]

Der Zugriff erfolgt über einen sogenannten SSH JumpHost.

 sshgate.uni-paderborn.de

Damit der Zugriff funktioniert, muss der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.

SSH Hostkeys[Bearbeiten | Quelltext bearbeiten]

Unsere sshgate server haben folgende SSH Hostkey Fingerprints:

DSA 1024 SHA256:zQS+nBhLAjaqxwQ/HxutjjSGoCo/fZbNjorojFkpmO0
RSA 2048 SHA256:nADQoVNLVDk+UThAqsBa2VK9Bd4WevR7iXXKwfyJRSo

Diese werden sich beim nächsten Betriebssystemupgrade ändern (Sommer 2025). Eine Ankündigung wird die neuen Hostkeys kommunizieren und wir werden sie vorab auch hier veröffentlichen sowie in der message of the day auf den hosts.

Tricks[Bearbeiten | Quelltext bearbeiten]

sshgate als JumpHost in Linux einstellen[Bearbeiten | Quelltext bearbeiten]

Dazu muss die sshconfig auf Ihrem PC geändert werden.

 # ~/.ssh/config
 Host <meinhost>
   User <username>
   # Optional, falls kerberos erwünscht ist
   GSSAPIAuthentication yes
   GSSAPIDelegateCredentials yes
   # die wichtigste Zeile. Sagt ssh, dass erst auf sshgate verbunden werden soll und dann auf den Zielhost
   ProxyJump sshgate.uni-paderborn.de

sshgate als JumpHost in PuTTY einstellen[Bearbeiten | Quelltext bearbeiten]

Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein.

Einstellungen in PuTTTY:

  • Session
    • Host Name: sshgate.uni-paderborn.de
    • Port: 22
    • Conntection type: SSH
  • Conntection/Data
    • Auto-login-username: Uni-Account (Benutzername für den Uni-Account)
  • Conntection/SSH/Auth/GSSAPI authentication
    • Allow GSSAPI credential delegation aktivieren (Für Kerberos)

Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet:

Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:

Mo Di-Do Fr
Vor-Ort-Support - 09:00 - 13:00 -
Telefonsupport 08:30 - 13:00 & 13:30 - 15:00 08:30 - 13:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:
Montag bis Freitag von 9:00 - 15:00
Wegen eines geplanten Umzugs ist das Servicecenter Medien voraussichtlich vom 24.2 bis zum 5.3. geschlossen.

Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.