SSH Zugriff auf Server im ZIM: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
Zeile 42: Zeile 42:
 
** <code>Allow GSSAPI credential delegation</code> aktivieren (Für Kerberos)
 
** <code>Allow GSSAPI credential delegation</code> aktivieren (Für Kerberos)
  
Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: [[Single-Sign-On einrichten unter Windows]]
+
'''Wichtig:''' ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: [[Single-Sign-On einrichten unter Windows]]
  
 
== Siehe auch ==
 
== Siehe auch ==

Aktuelle Version vom 19. September 2024, 10:22 Uhr

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceHousing und Hosting
Interessant fürAngestellte, Studierende und Gäste
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: SSH Zugriff auf Server im ZIM

Dieser Artikel erklärt, wie Sie auf Server, die das ZIM für Sie betreibt, per SSH zugreifen können.

SSH Zugriff[Bearbeiten | Quelltext bearbeiten]

Der Zugriff erfolgt über einen sogenannten SSH JumpHost.

 sshgate.uni-paderborn.de

Damit der Zugriff funktioniert, muss der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.

Tricks[Bearbeiten | Quelltext bearbeiten]

sshgate als JumpHost in Linux einstellen[Bearbeiten | Quelltext bearbeiten]

Dazu muss die sshconfig auf Ihrem PC geändert werden.

 # ~/.ssh/config
 Host <meinhost>
   User <username>
   # Optional, falls kerberos erwünscht ist
   GSSAPIAuthentication yes
   GSSAPIDelegateCredentials yes
   # die wichtigste Zeile. Sagt ssh, dass erst auf sshgate verbunden werden soll und dann auf den Zielhost
   ProxyJump sshgate.uni-paderborn.de

sshgate als JumpHost in PuTTY einstellen[Bearbeiten | Quelltext bearbeiten]

Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein.

Einstellungen in PuTTTY:

  • Session
    • Host Name: sshgate.uni-paderborn.de
    • Port: 22
    • Conntection type: SSH
  • Conntection/Data
    • Auto-login-username: Uni-Account (Benutzername für den Uni-Account)
  • Conntection/SSH/Auth/GSSAPI authentication
    • Allow GSSAPI credential delegation aktivieren (Für Kerberos)

Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: Single-Sign-On einrichten unter Windows

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Grundlegende_Informationen_zum_Single-Sign-On

Single-Sign-On_einrichten_in_PuTTY

Single-Sign-On_einrichten_für_SSH_und_SCP_(Linux)

Netzwerkspeicher


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.