Zugang zu Rechnern und Daten im RZ von außerhalb des TU-Netzwerkes
Der Zugang zu Rechnern des RZ und den darauf gespeicherten Daten von außerhalb des TU-Netzwerkes ist nur per ssh-Protokoll über einen zentralen ssh-Server unter RHEL 6.1 möglich.
Der Name des Rechners lautet: ssh.rz.tu-harburg.de
Wenn Sie mit openssh oder putty das erste Mal eine Verbindung aufbauen, dann überprüfen
Sie auf jeden Fall den Fingerabdruck (fingerprint) der in einer Warnung präsentiert wird
(Beispiele:
)
RSA key fingerprint seit dem 22.6.2011: 28:36:99:eb:7c:22:59:44:cf:c8:34:a1:cd:e0:4c:02
Wenn dieser nicht übereinstimmt, dann geben Sie auf keinen Fall ihr Passwort ein!
Nur wenn der Fingerprint übereinstimmt, können Sie sicher sein, dass Sie ihr Passwort
dem richtigen Server geben. Das gilt entsprechend auch, wenn Sie bei einer späteren Verbindung
eine Warnung erhalten, dass sich der öffentliche Schlüssel (public key) des Servers geändert habe.
(Beispiele:
)
Andernfalls reicht es schon, wenn Sie sich im Domainnamen vertippen, um einen falschen
Server zu verbinden. Die Tippfehler-Domains *.tu-haburg.de oder
*.tu-harbug.de sind so ein übles Beispiel.
Der Rechner dient vordringlich dem Filetransfer und dem Einloggen auf weiteren Rechnern innerhalb der TU. Das Starten von Anwendungen oder Serverprozessen ist ausdrücklich nicht erwünscht!
Ausgehender Verbindungsaufbau zum Internet mit Ausnahme von ssh-Verbindungen ist nicht möglich.
Beim Einloggen bekommt man einen kleinen lokalen Homebereich zu Verfügung gestellt, in dem eine Reihe von Softlinks (=Verweise) angelegt werden. Diese zeigen zu den verschiedenen Verzeichnissen, in denen man seine Daten im RZ liegen hat. So gibt es, sofern vorhanden, Verweise auf den Homebereich im Linux-Pool sowie Bereiche auf diversen WWW- und CGI-Servern.
Dieser lokale Homebereich ist nur sehr klein! Bitte legen Sie deshalb keine Daten dort ab sondern verwenden Sie die verschiedenen Bereiche, auf die von dort verwiesen wird.
Zugriff auf Windows-Homebereiche
Der Zugriff auf die Windows-Homebereiche wie er früher einmal möglich war ist leider aus technischen Gründen nicht mehr möglich. Hilfsweise kann der Filemanager im webmail verwendet werden. Der Profi kann zu Not auch den Befehl smbclient in der Kommandozeile verwenden, um mit ftp-artigen Kommandos Dateien über den /tmp-Bereich auszutauschen:ssh:~$ cd /tmp
ssh:/tmp$ smbclient -k //nap.rz.tu-harburg.de/<login>$
Domain=[TU-HARBURG] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]
smb: \> ls
My Documents DR 0 Thu Mar 11 15:14:55 2010
Program Files D 0 Tue Sep 12 09:36:08 2006
bla.txt A 74768 Wed Feb 27 15:03:17 2008
Dokumente DR 0 Tue Mar 8 11:31:55 2011
49152 blocks of size 65536. 34951 blocks available
smb: \> get bla.txt
getting file \bla.txt of size 74768 as bla.txt (2607.7 KiloBytes/sec) (average 2607.7 KiloBytes/sec)
ssh- Programme
Windows
Unter Windows empfehlen wir für den Dateitransfer die Benutzung von WinSCP. Wer zusätzlich auf der Kommandozeile arbeiten möchte benötig außerdem das Programm PuTTY.
Nähere Konfigurationshinweise findet man hier.
Linux & Co.
Bei den meisten unix-artigen Betriebssystemen wird in aktuellen Releases bereits Openssh mitgeliefert. Für den Dateitransfer gibt es den Befehl sftp, für die Kommandozeile ssh. Wer lieber grafisch arbeitet kann im Konqueror fish://ssh.rz.tu-harburg.de/ eingeben, um per drag&drop zuzugreifen.Einloggen ohne Passwort
Das Einloggen ohne Passwort per Public/Private Key ist nicht möglich. Wohl aber das passwortlose Einloggen per Kerberos-basiertem GSSAPI. Dazu wird ein gültiges, forwardbares Kerberos-Ticket auf dem Rechner benötigt, von dem aus man sich auf dem SSH-Server Einloggen möchte.
Weiter Informationen zum Thema GSSAPI an der TU findet man hier.
