SSH Zugriff auf Server im ZIM: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
 
Zeile 2: Zeile 2:
 
|type=Information
 
|type=Information
 
|service=Service:Housing und Hosting
 
|service=Service:Housing und Hosting
|targetgroup=Angestellte,Studierende,Gäste
+
|targetgroup=Gäste, Angestellte, Studierende
 
|hasdisambig=Nein
 
|hasdisambig=Nein
 
}}
 
}}
Dieser Artikel erklärt, wie Sie auf Server, die das ZIM für Sie betreibt, per SSH zugreifen können.
+
Dieser Artikel erklärt, wie Sie per SSH auf einen Host kommen, mit dem Sie auf weitere Systeme in der Universität "springen" können.
  
 
== SSH Zugriff ==
 
== SSH Zugriff ==
Zeile 13: Zeile 13:
 
Damit der Zugriff funktioniert, '''muss''' der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de .
 
Damit der Zugriff funktioniert, '''muss''' der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de .
 
Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.  
 
Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.  
 +
 +
Ob Sie ihre Ressourcen per SSH von sshgate erreichen können, steht nicht fest.
 +
In der Regel werden neuere Hosts (2025+) nicht mehr automatisch für sshgate freigegeben.
 +
Auf Antrag kann der Zugriff über sshgate erfolgen.
  
 
=== SSH Hostkeys ===
 
=== SSH Hostkeys ===
Zeile 18: Zeile 22:
 
DSA 1024 SHA256:zQS+nBhLAjaqxwQ/HxutjjSGoCo/fZbNjorojFkpmO0
 
DSA 1024 SHA256:zQS+nBhLAjaqxwQ/HxutjjSGoCo/fZbNjorojFkpmO0
 
RSA 2048 SHA256:nADQoVNLVDk+UThAqsBa2VK9Bd4WevR7iXXKwfyJRSo
 
RSA 2048 SHA256:nADQoVNLVDk+UThAqsBa2VK9Bd4WevR7iXXKwfyJRSo
</syntaxhighlight>Diese werden sich beim nächsten Betriebssystemupgrade ändern (Sommer 2025). Eine Ankündigung wird die neuen Hostkeys kommunizieren und wir werden sie vorab auch hier veröffentlichen sowie in der message of the day auf den hosts.
+
</syntaxhighlight>Diese werden sich beim nächsten Betriebssystemupgrade ändern (2025). Eine Ankündigung wird die neuen Hostkeys kommunizieren und wir werden sie vorab auch hier veröffentlichen sowie in der message of the day auf den hosts.
  
 
== Tricks ==
 
== Tricks ==
Zeile 33: Zeile 37:
  
 
=== sshgate als JumpHost in PuTTY einstellen ===
 
=== sshgate als JumpHost in PuTTY einstellen ===
Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein.
+
Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein und Kerberos eingerichtet sein.
 +
 
 +
'''Wichtig:''' Aufgrund von Schwierigkeiten mit Kerberos unter Windows (der MIT Kerberos Client unter Windows ist veraltet) empfiehlt das ZIM den Einsatz von Windows subsystem for Linux anstatt der Einsatz von PuTTY.
  
Einstellungen in PuTTTY:
+
Einstellungen in PuTTY:
  
 
* Session
 
* Session
 
** Host Name: <code>sshgate.uni-paderborn.de</code>
 
** Host Name: <code>sshgate.uni-paderborn.de</code>
 
** Port: <code>22</code>
 
** Port: <code>22</code>
** Conntection type: SSH
+
** Connection type: SSH
  
* Conntection/Data
+
* Connection/Data
 
** Auto-login-username: <code>Uni-Account</code> (Benutzername für den Uni-Account)
 
** Auto-login-username: <code>Uni-Account</code> (Benutzername für den Uni-Account)
  
* Conntection/SSH/Auth/GSSAPI authentication
+
* Connection/SSH/Auth/GSSAPI authentication
 
** <code>Allow GSSAPI credential delegation</code> aktivieren (Für Kerberos)
 
** <code>Allow GSSAPI credential delegation</code> aktivieren (Für Kerberos)
  

Aktuelle Version vom 17. November 2025, 10:43 Uhr

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceHousing und Hosting
Interessant fürGäste, Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: SSH Zugriff auf Server im ZIM

Dieser Artikel erklärt, wie Sie per SSH auf einen Host kommen, mit dem Sie auf weitere Systeme in der Universität "springen" können.

SSH Zugriff[Bearbeiten | Quelltext bearbeiten]

Der Zugriff erfolgt über einen sogenannten SSH JumpHost. 

 sshgate.uni-paderborn.de

Damit der Zugriff funktioniert, muss der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.

Ob Sie ihre Ressourcen per SSH von sshgate erreichen können, steht nicht fest. In der Regel werden neuere Hosts (2025+) nicht mehr automatisch für sshgate freigegeben. Auf Antrag kann der Zugriff über sshgate erfolgen.

SSH Hostkeys[Bearbeiten | Quelltext bearbeiten]

Unsere sshgate server haben folgende SSH Hostkey Fingerprints:

DSA 1024 SHA256:zQS+nBhLAjaqxwQ/HxutjjSGoCo/fZbNjorojFkpmO0
RSA 2048 SHA256:nADQoVNLVDk+UThAqsBa2VK9Bd4WevR7iXXKwfyJRSo

Diese werden sich beim nächsten Betriebssystemupgrade ändern (2025). Eine Ankündigung wird die neuen Hostkeys kommunizieren und wir werden sie vorab auch hier veröffentlichen sowie in der message of the day auf den hosts.

Tricks[Bearbeiten | Quelltext bearbeiten]

sshgate als JumpHost in Linux einstellen[Bearbeiten | Quelltext bearbeiten]

Dazu muss die sshconfig auf Ihrem PC geändert werden. 

 # ~/.ssh/config
 Host <meinhost>
   User <username>
   # Optional, falls kerberos erwünscht ist
   GSSAPIAuthentication yes
   GSSAPIDelegateCredentials yes
   # die wichtigste Zeile. Sagt ssh, dass erst auf sshgate verbunden werden soll und dann auf den Zielhost
   ProxyJump sshgate.uni-paderborn.de

sshgate als JumpHost in PuTTY einstellen[Bearbeiten | Quelltext bearbeiten]

Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein und Kerberos eingerichtet sein.

Wichtig: Aufgrund von Schwierigkeiten mit Kerberos unter Windows (der MIT Kerberos Client unter Windows ist veraltet) empfiehlt das ZIM den Einsatz von Windows subsystem for Linux anstatt der Einsatz von PuTTY.

Einstellungen in PuTTY:

  • Session
    • Host Name: sshgate.uni-paderborn.de
    • Port: 22
    • Connection type: SSH
  • Connection/Data
    • Auto-login-username: Uni-Account (Benutzername für den Uni-Account)
  • Connection/SSH/Auth/GSSAPI authentication
    • Allow GSSAPI credential delegation aktivieren (Für Kerberos)

Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet:

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Zentrum für Informations- und Medientechnische Dienste der Universität Paderborn (ZIM) - Ehemals IMT

Das ZIM betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Home-Verzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten.

Portal, mit dem Sie Dienste an der Universität Paderborn beantragen und Einstellungen zu Diensten und Ihrem Uni-Account vornehmen können.

Der nach der erfolgreichen Immatrikulation (Studierende) oder Anstellung (Angestellte) beim ZIM erstellte Zugang.

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:

☎ Helpdesk: +49 (5251) 60-5544 ☎ Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

Mo - Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00
Servicecenter Medien 08:30 - 16:00 08:30 - 14:00
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=SSH_Zugriff_auf_Server_im_ZIM&oldid=41519
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen