... | ... | @@ -14,19 +14,19 @@ Bei Servername ``firewall.fbi.h-da.de`` eintragen und bei Benutzername den st*-B |
|
|
Wenn Sie nicht mit einem graphischen Tool, sondern nur via shell zugreifen müssen (z.B. PostgreSQL via psql oder bei der Nutzung des Big Data Clusters) müssen Sie sich nicht per VPN einloggen, sondern können sich
|
|
|
|
|
|
- Variante 1: SSH (zweistufig)
|
|
|
- Zunächst (per putty o.ä.) auf dem userv-shell.fbi.h-da.de einloggen und von dort auf den entsprechenden Server einloggen (ssh username@servername).
|
|
|
- Zunächst (per putty o.ä.) auf dem nuserv.fbi.h-da.de einloggen und von dort auf den entsprechenden Server einloggen (ssh username@servername).
|
|
|
- Variante 2: SSH Jumphost
|
|
|
- Der userv-shell ist in diesem Fall der JumpHost, da dieser direkt erreichbar ist und von diesem weitere Verbindungen zu anderen Hosts möglich sind.
|
|
|
- Der nuserv.fbi.h-da.de ist in diesem Fall der JumpHost, da dieser direkt erreichbar ist und von diesem weitere Verbindungen zu anderen Hosts möglich sind.
|
|
|
- Voraussetzung: Sie müssen OpenSSH Version 7.3 oder höher verwenden (prüfen mit: ssh -V). Ältere Versionen unterstützen dies durch z.B. ProxyCommand, was aber im Vergleich eher umständlich ist.
|
|
|
- Die Syntax lautet wie folgt: ssh -J <benutzer>@userv-shell.fbi.h-da.de <benutzer>@andererHost.fbi.h-da.de
|
|
|
- Die Syntax lautet wie folgt: ssh -J <benutzer>@nuserv.fbi.h-da.de <benutzer>@andererHost.fbi.h-da.de
|
|
|
- Wenn Sie nicht ständig zweimal ihr Passwort eingeben wollen, erzeugen Sie mit ssh-keygen einen öffentlichen und privaten SSH-Schlüssel und tauschen diese mit den beiden Zielhosts aus. Am einfachsten geht das über das ssh-copy-id Skript. Die man pages dazu liefern mehr Informationen.
|
|
|
- Eine weitere Vereinfachung ist ein Eintrag in die lokale SSH-Konfigurationsdatei (.ssh/config unter Unix). Dort ist folgendes einzutragen:
|
|
|
```
|
|
|
Host userv
|
|
|
HostName userv-shell.fbi.h-da.de
|
|
|
Host nuserv
|
|
|
HostName nuserv.fbi.h-da.de
|
|
|
|
|
|
Host andererHost
|
|
|
HostName andererHost.fbi.h-da-de
|
|
|
ProxyJump userv
|
|
|
ProxyJump nuserv
|
|
|
```
|
|
|
- Jetzt muss nur noch der Zielhost angegeben werden: ssh andererHost |
|
|
\ No newline at end of file |
|
|
- Jetzt muss nur noch der direkte Zielhost angegeben werden: ssh andererHost |
|
|
\ No newline at end of file |