Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) |
||
| (2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 13: | Zeile 13: | ||
Damit der Zugriff funktioniert, '''muss''' der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . | Damit der Zugriff funktioniert, '''muss''' der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . | ||
Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten. | Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten. | ||
| + | |||
| + | === SSH Hostkeys === | ||
| + | Unsere sshgate server haben folgende SSH Hostkey Fingerprints:<syntaxhighlight lang="text"> | ||
| + | DSA 1024 SHA256:zQS+nBhLAjaqxwQ/HxutjjSGoCo/fZbNjorojFkpmO0 | ||
| + | RSA 2048 SHA256:nADQoVNLVDk+UThAqsBa2VK9Bd4WevR7iXXKwfyJRSo | ||
| + | </syntaxhighlight>Diese werden sich beim nächsten Betriebssystemupgrade ändern (Sommer 2025). Eine Ankündigung wird die neuen Hostkeys kommunizieren und wir werden sie vorab auch hier veröffentlichen sowie in der message of the day auf den hosts. | ||
== Tricks == | == Tricks == | ||
| Zeile 42: | Zeile 48: | ||
** <code>Allow GSSAPI credential delegation</code> aktivieren (Für Kerberos) | ** <code>Allow GSSAPI credential delegation</code> aktivieren (Für Kerberos) | ||
| − | '''Wichtig:''' ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: [[Single-Sign-On einrichten unter Windows]] | + | '''Wichtig:''' ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: |
| + | * [[Single-Sign-On einrichten unter Windows]] | ||
== Siehe auch == | == Siehe auch == | ||
| − | [[ | + | * [[Grundlegende Informationen zum Single-Sign-On]] |
| − | + | * [[Single-Sign-On einrichten in PuTTY]] | |
| − | [[Single-Sign- | + | * [[Single-Sign-On einrichten für SSH und SCP (Linux)]] |
| − | + | * [[Netzwerkspeicher]] | |
| − | [[Single-Sign- | ||
| − | |||
| − | [[Netzwerkspeicher]] | ||
Aktuelle Version vom 30. Januar 2025, 11:54 Uhr
Allgemeine Informationen
| Information | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | Housing und Hosting |
| Interessant für | Angestellte, Studierende und Gäste |
| HilfeWiki des ZIM der Uni Paderborn | |
Dieser Artikel erklärt, wie Sie auf Server, die das ZIM für Sie betreibt, per SSH zugreifen können.
SSH Zugriff[Bearbeiten | Quelltext bearbeiten]
Der Zugriff erfolgt über einen sogenannten SSH JumpHost.
sshgate.uni-paderborn.de
Damit der Zugriff funktioniert, muss der Dienst Netzwerkspeicher im Serviceportal aktiviert werden https://serviceportal.uni-paderborn.de . Bitte kontrollieren Sie auch, ob Sie Single-Sign-On mit Kerberos nutzen möchten.
SSH Hostkeys[Bearbeiten | Quelltext bearbeiten]
Unsere sshgate server haben folgende SSH Hostkey Fingerprints:
DSA 1024 SHA256:zQS+nBhLAjaqxwQ/HxutjjSGoCo/fZbNjorojFkpmO0
RSA 2048 SHA256:nADQoVNLVDk+UThAqsBa2VK9Bd4WevR7iXXKwfyJRSo
Diese werden sich beim nächsten Betriebssystemupgrade ändern (Sommer 2025). Eine Ankündigung wird die neuen Hostkeys kommunizieren und wir werden sie vorab auch hier veröffentlichen sowie in der message of the day auf den hosts.
Tricks[Bearbeiten | Quelltext bearbeiten]
sshgate als JumpHost in Linux einstellen[Bearbeiten | Quelltext bearbeiten]
Dazu muss die sshconfig auf Ihrem PC geändert werden.
# ~/.ssh/config Host <meinhost> User <username> # Optional, falls kerberos erwünscht ist GSSAPIAuthentication yes GSSAPIDelegateCredentials yes # die wichtigste Zeile. Sagt ssh, dass erst auf sshgate verbunden werden soll und dann auf den Zielhost ProxyJump sshgate.uni-paderborn.de
sshgate als JumpHost in PuTTY einstellen[Bearbeiten | Quelltext bearbeiten]
Damit ein JumpHost mit putty funktioniert, muss die PuTTY Version mindestens 0.77 sein.
Einstellungen in PuTTTY:
- Session
- Host Name:
sshgate.uni-paderborn.de - Port:
22 - Conntection type: SSH
- Host Name:
- Conntection/Data
- Auto-login-username:
Uni-Account(Benutzername für den Uni-Account)
- Auto-login-username:
- Conntection/SSH/Auth/GSSAPI authentication
Allow GSSAPI credential delegationaktivieren (Für Kerberos)
Wichtig: ProxyJump funktioniert in der Regel nur, wenn ein gültiges Kerberos Ticket auf dem System vorhanden ist! Kerberos wird wie folgt eingerichtet: