Zugriff von außerhalb der Hochschule

Beachten Sie auch die Hinweise von IT-Services zum VPN.

Zugriff per VPN

Wenn Sie auf den Oracle-Server / den PostgreSQL-Server / das Big Data Cluster nicht von einem Labor-PC, sondern von einem eigenen Rechner aus zugreifen wollen, müssen Sie entweder

• im WLAN-Netz des Fachbereichs (SSID eduroam) angemeldet sein oder
• eine VPN-Verbindung über das FbIVPN Wireguard nutzen, siehe Link oben.

Zugriff per SSH bzw. SSH Jumphost

Wenn Sie nicht mit einem graphischen Tool, sondern nur via shell zugreifen müssen (z.B. PostgreSQL via psql oder bei der Nutzung des Big Data Clusters) müssen Sie sich nicht per VPN einloggen, sondern können sich

• Variante 1: SSH (zweistufig)
  • Zunächst (per putty o.ä.) auf dem nuserv.fbi.h-da.de einloggen und von dort auf den entsprechenden Server einloggen (ssh username@servername).
• Variante 2: SSH Jumphost
  • Der nuserv.fbi.h-da.de ist in diesem Fall der JumpHost, da dieser direkt erreichbar ist und von diesem weitere Verbindungen zu anderen Hosts möglich sind.
  • Voraussetzung: Sie müssen OpenSSH Version 7.3 oder höher verwenden (prüfen mit: ssh -V). Ältere Versionen unterstützen dies durch z.B. ProxyCommand, was aber im Vergleich eher umständlich ist.
  • Die Syntax lautet wie folgt: ssh -J @nuserv.fbi.h-da.de @andererHost.fbi.h-da.de
  • Wenn Sie nicht ständig zweimal ihr Passwort eingeben wollen, erzeugen Sie mit ssh-keygen einen öffentlichen und privaten SSH-Schlüssel und tauschen diese mit den beiden Zielhosts aus. Am einfachsten geht das über das ssh-copy-id Skript. Die man pages dazu liefern mehr Informationen.
  • Eine weitere Vereinfachung ist ein Eintrag in die lokale SSH-Konfigurationsdatei (.ssh/config unter Unix). Dort ist folgendes einzutragen:

    Host nuserv
      HostName nuserv.fbi.h-da.de
    
    Host andererHost
      HostName andererHost.fbi.h-da-de
      ProxyJump nuserv

  • Jetzt muss nur noch der direkte Zielhost angegeben werden: ssh andererHost