Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) |
||
Zeile 42: | Zeile 42: | ||
** <code>Allow GSSAPI credential delegation</code> aktivieren (Für Kerberos) | ** <code>Allow GSSAPI credential delegation</code> aktivieren (Für Kerberos) | ||
− | Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: [[Single-Sign-On einrichten unter Windows]] | + | '''Wichtig:''' ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: [[Single-Sign-On einrichten unter Windows]] |
== Siehe auch == | == Siehe auch == |
Aktuelle Version vom 19. September 2024, 10:22 Uhr
Allgemeine Informationen
Information | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Housing und Hosting |
Interessant für | Angestellte, Studierende und Gäste |
HilfeWiki des ZIM der Uni Paderborn |
Dieser Artikel erklärt, wie Sie auf Server, die das ZIM für Sie betreibt, per SSH zugreifen können.
SSH Zugriff[Bearbeiten | Quelltext bearbeiten]
Der Zugriff erfolgt über einen sogenannten SSH JumpHost.
sshgate.uni-paderborn.de
Damit der Zugriff funktioniert, muss der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.
Tricks[Bearbeiten | Quelltext bearbeiten]
sshgate als JumpHost in Linux einstellen[Bearbeiten | Quelltext bearbeiten]
Dazu muss die sshconfig auf Ihrem PC geändert werden.
# ~/.ssh/config Host <meinhost> User <username> # Optional, falls kerberos erwünscht ist GSSAPIAuthentication yes GSSAPIDelegateCredentials yes # die wichtigste Zeile. Sagt ssh, dass erst auf sshgate verbunden werden soll und dann auf den Zielhost ProxyJump sshgate.uni-paderborn.de
sshgate als JumpHost in PuTTY einstellen[Bearbeiten | Quelltext bearbeiten]
Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein.
Einstellungen in PuTTTY:
- Session
- Host Name:
sshgate.uni-paderborn.de
- Port:
22
- Conntection type: SSH
- Host Name:
- Conntection/Data
- Auto-login-username:
Uni-Account
(Benutzername für den Uni-Account)
- Auto-login-username:
- Conntection/SSH/Auth/GSSAPI authentication
Allow GSSAPI credential delegation
aktivieren (Für Kerberos)
Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: Single-Sign-On einrichten unter Windows
Siehe auch[Bearbeiten | Quelltext bearbeiten]
Grundlegende_Informationen_zum_Single-Sign-On
Single-Sign-On_einrichten_in_PuTTY