SSH Zugriff auf Server im ZIM

ZIM HilfeWiki - das Wiki
Version vom 19. September 2024, 10:22 Uhr von Jnk (Diskussion | Beiträge) (→‎sshgate als JumpHost in PuTTY einstellen)

(Unterschied) ← Nächstältere Version | Bestätigte Version (Unterschied) | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Allgemeine Informationen
Information
Informationen
BetriebssystemAlle
ServiceHousing und Hosting
Interessant fürAngestellte, Studierende und Gäste
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: SSH Zugriff auf Server im ZIM

Dieser Artikel erklärt, wie Sie auf Server, die das ZIM für Sie betreibt, per SSH zugreifen können.

SSH Zugriff[Bearbeiten | Quelltext bearbeiten]

Der Zugriff erfolgt über einen sogenannten SSH JumpHost.

 sshgate.uni-paderborn.de

Damit der Zugriff funktioniert, muss der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.

Tricks[Bearbeiten | Quelltext bearbeiten]

sshgate als JumpHost in Linux einstellen[Bearbeiten | Quelltext bearbeiten]

Dazu muss die sshconfig auf Ihrem PC geändert werden.

 # ~/.ssh/config
 Host <meinhost>
   User <username>
   # Optional, falls kerberos erwünscht ist
   GSSAPIAuthentication yes
   GSSAPIDelegateCredentials yes
   # die wichtigste Zeile. Sagt ssh, dass erst auf sshgate verbunden werden soll und dann auf den Zielhost
   ProxyJump sshgate.uni-paderborn.de

sshgate als JumpHost in PuTTY einstellen[Bearbeiten | Quelltext bearbeiten]

Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein.

Einstellungen in PuTTTY:

  • Session
    • Host Name: sshgate.uni-paderborn.de
    • Port: 22
    • Conntection type: SSH
  • Conntection/Data
    • Auto-login-username: Uni-Account (Benutzername für den Uni-Account)
  • Conntection/SSH/Auth/GSSAPI authentication
    • Allow GSSAPI credential delegation aktivieren (Für Kerberos)

Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: Single-Sign-On einrichten unter Windows

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Grundlegende_Informationen_zum_Single-Sign-On

Single-Sign-On_einrichten_in_PuTTY

Single-Sign-On_einrichten_für_SSH_und_SCP_(Linux)

Netzwerkspeicher


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.