Allgemeine Informationen
Information | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Housing und Hosting |
Interessant für | Angestellte, Studierende und Gäste |
HilfeWiki des ZIM der Uni Paderborn |
Dieser Artikel erklärt, wie Sie auf Server, die das ZIM für Sie betreibt, per SSH zugreifen können.
SSH Zugriff[Bearbeiten | Quelltext bearbeiten]
Der Zugriff erfolgt über einen sogenannten SSH JumpHost.
sshgate.uni-paderborn.de
Damit der Zugriff funktioniert, muss der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.
SSH Hostkeys[Bearbeiten | Quelltext bearbeiten]
Unsere sshgate server haben folgende SSH Hostkey Fingerprints:
DSA 1024 SHA256:zQS+nBhLAjaqxwQ/HxutjjSGoCo/fZbNjorojFkpmO0
RSA 2048 SHA256:nADQoVNLVDk+UThAqsBa2VK9Bd4WevR7iXXKwfyJRSo
Diese werden sich beim nächsten Betriebssystemupgrade ändern (Sommer 2025). Eine Ankündigung wird die neuen Hostkeys kommunizieren und wir werden sie vorab auch hier veröffentlichen sowie in der message of the day auf den hosts.
Tricks[Bearbeiten | Quelltext bearbeiten]
sshgate als JumpHost in Linux einstellen[Bearbeiten | Quelltext bearbeiten]
Dazu muss die sshconfig auf Ihrem PC geändert werden.
# ~/.ssh/config Host <meinhost> User <username> # Optional, falls kerberos erwünscht ist GSSAPIAuthentication yes GSSAPIDelegateCredentials yes # die wichtigste Zeile. Sagt ssh, dass erst auf sshgate verbunden werden soll und dann auf den Zielhost ProxyJump sshgate.uni-paderborn.de
sshgate als JumpHost in PuTTY einstellen[Bearbeiten | Quelltext bearbeiten]
Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein.
Einstellungen in PuTTTY:
- Session
- Host Name:
sshgate.uni-paderborn.de
- Port:
22
- Conntection type: SSH
- Host Name:
- Conntection/Data
- Auto-login-username:
Uni-Account
(Benutzername für den Uni-Account)
- Auto-login-username:
- Conntection/SSH/Auth/GSSAPI authentication
Allow GSSAPI credential delegation
aktivieren (Für Kerberos)
Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: