Wenn Sie auf den Oracle-Server / den PostgreSQL-Server / das Big Data Cluster nicht von einem Labor-PC, sondern von einem eigenen Rechner aus zugreifen wollen, müssen Sie entweder
- im WLAN-Netz des Fachbereichs (h_da nicht eduroam!) angemeldet sein oder
- eine VPN-Verbindung über das FbIVPN nutzen. Als Alternative zum dort empfohlenen AnyConnect-Client empfehlen wir für Windows die Verwendung des [Shrew Soft VPN Client](https://www.shrew.net/download/vpn)(Konfigurationsdatei für die Firewall)
## Zugriff per SSH bzw. SSH Jumphost
Wenn Sie nicht mit einem graphischen Tool, sondern nur via shell zugreifen müssen (z.B. PostgreSQL via psql oder bei der Nutzung des Big Data Clusters) müssen Sie sich nicht per VPN einloggen, sondern können sich
- Variante 1: SSH (zweistufig)
- Zunächst (per putty o.ä.) auf dem userv-shell.fbi.h-da.de einloggen und von dort auf den entsprechenden Server einloggen (ssh username@servername).
- Variante 2: SSH Jumphost
- Der userv-shell ist in diesem Fall der JumpHost, da dieser direkt erreichbar ist und von diesem weitere Verbindungen zu anderen Hosts möglich sind.
- Voraussetzung: Sie müssen OpenSSH Version 7.3 oder höher verwenden (prüfen mit: ssh -V). Ältere Versionen unterstützen dies durch z.B. ProxyCommand, was aber im Vergleich eher umständlich ist.
- Die Syntax lautet wie folgt: ssh -J <benutzer>@userv-shell.fbi.h-da.de <benutzer>@andererHost.fbi.h-da.de
- Wenn Sie nicht ständig zweimal ihr Passwort eingeben wollen, erzeugen Sie mit ssh-keygen einen öffentlichen und privaten SSH-Schlüssel und tauschen diese mit den beiden Zielhosts aus. Am einfachsten geht das über das ssh-copy-id Skript. Die man pages dazu liefern mehr Informationen.
- Eine weitere Vereinfachung ist ein Eintrag in die lokale SSH-Konfigurationsdatei (.ssh/config unter Unix). Dort ist folgendes einzutragen:
```
Host userv
HostName userv-shell.fbi.h-da.de
Host andererHost
HostName andererHost.fbi.h-da-de
ProxyJump userv
```
- Jetzt muss nur noch der Zielhost angegeben werden: ssh andererHost
