@@ -14,9 +14,9 @@ Bei Servername ``firewall.fbi.h-da.de`` eintragen und bei Benutzername den st*-B
Wenn Sie nicht mit einem graphischen Tool, sondern nur via shell zugreifen müssen (z.B. PostgreSQL via psql oder bei der Nutzung des Big Data Clusters) müssen Sie sich nicht per VPN einloggen, sondern können sich
- Variante 1: SSH (zweistufig)
- Zunächst (per putty o.ä.) auf dem nuserv.fbi.h-da.de einloggen und von dort auf den entsprechenden Server einloggen (ssh username@servername).
- Zunächst (per putty o.ä.) auf dem ``nuserv.fbi.h-da.de`` einloggen und von dort auf den entsprechenden Server einloggen (ssh username@servername).
- Variante 2: SSH Jumphost
- Der nuserv.fbi.h-da.de ist in diesem Fall der JumpHost, da dieser direkt erreichbar ist und von diesem weitere Verbindungen zu anderen Hosts möglich sind.
- Der ``nuserv.fbi.h-da.de`` ist in diesem Fall der JumpHost, da dieser direkt erreichbar ist und von diesem weitere Verbindungen zu anderen Hosts möglich sind.
- Voraussetzung: Sie müssen OpenSSH Version 7.3 oder höher verwenden (prüfen mit: ssh -V). Ältere Versionen unterstützen dies durch z.B. ProxyCommand, was aber im Vergleich eher umständlich ist.
- Die Syntax lautet wie folgt: ssh -J <benutzer>@nuserv.fbi.h-da.de <benutzer>@andererHost.fbi.h-da.de
- Wenn Sie nicht ständig zweimal ihr Passwort eingeben wollen, erzeugen Sie mit ssh-keygen einen öffentlichen und privaten SSH-Schlüssel und tauschen diese mit den beiden Zielhosts aus. Am einfachsten geht das über das ssh-copy-id Skript. Die man pages dazu liefern mehr Informationen.
