Zugang zu Rechnern und Daten im RZ von außerhalb des TU-Netzwerkes

Der Zugang zu Rechnern des RZ und den darauf gespeicherten Daten von außerhalb des TU-Netzwerkes ist nur per ssh-Protokoll über einen zentralen ssh-Server unter RHEL 6 möglich.

Der Name des Rechners lautet: ssh.rz.tu-harburg.de

Wenn Sie mit SSH oder PuTTY das erste Mal eine Verbindung aufbauen, dann überprüfen Sie bitte auf jeden Fall den Fingerabdruck (fingerprint) der in einer Warnung präsentiert wird (Beispiele: putty warning fingerprint openssh warning fingerprint )

Der RSA Fingerabdruck des SSH-Servers lautet:
  • MD5: 28:36:99:eb:7c:22:59:44:cf:c8:34:a1:cd:e0:4c:02
  • SHA256: SDWXeZ97VYUyAmezbykAxcYBVXAjl+2b8O4h5lWxk/g
Wenn dieser Fingerabdruck nicht übereinstimmt, dann geben Sie auf keinen Fall Ihr Passwort ein!

Nur wenn der Fingerprint übereinstimmt, können Sie sicher sein, dass Sie Ihr Passwort dem richtigen Server übergeben. Das gilt entsprechend auch, wenn Sie bei einer späteren Verbindung eine Warnung erhalten, dass sich der öffentliche Schlüssel (public key) des Servers geändert hat. (Beispiele: putty warning public key openssh warning public key )
Andernfalls reicht es schon, wenn Sie sich im Domainnamen vertippen, um sich mit einem falschen Server zu verbinden. Die Tippfehler-Domains *.tu-haburg.de oder *.tu-harbug.de sind dafür ein Beispiel.

Der Rechner dient vordringlich dem Filetransfer und dem Einloggen auf weiteren Rechnern innerhalb der TU. Das Starten von Anwendungen oder Serverprozessen ist ausdrücklich nicht erwünscht!

Ausgehender Verbindungsaufbau zum Internet mit Ausnahme von ssh-Verbindungen ist nicht möglich.

Homebereich und Disk-Quote

Beim Einloggen bekommt man einen kleinen lokalen Homebereich zu Verfügung gestellt, in dem eine Reihe von Softlinks (=Verweise) angelegt werden. Diese zeigen zu den verschiedenen Verzeichnissen, in denen man seine Daten im RZ liegen hat. So gibt es, sofern vorhanden, Verweise auf den Homebereich im Linux-Pool sowie Bereiche auf diversen WWW- und CGI-Servern.

Dieser lokale Homebereich ist nur sehr klein!

Bitte legen Sie deshalb keine Daten dort ab sondern verwenden Sie die verschiedenen Bereiche, auf die von dort per Softlink verwiesen wird.
Der lokale Bereich dient nur zum Speichern kleiner Konfigurationsdateien wie .bash_profile, .bash_history, .ssh, oder .Xauthority.

Beispiel für einen Homebereich-Listing:


ssh:~$ ls -la
total 308
drwxrwx---+    4 root   root   4096 Mar 26 15:04 .
drwxr-xr-x. 9225 root   root 253952 Mar 26 14:37 ..
-rw-------.    1 abcef  abc    9345 Mar 26 11:36 .bash_history
-rw-r--r--.    1 abcef  abc       7 Jun  8  2007 .bash_profile
lrwxrwxrwx.    1 abcef  abc       9 Jun 22  2011 DO NOT SAVE ANY FILES IN THIS FOLDER! -> /dev/null
lrwxrwxrwx.    1 abcef  abc      22 Jan 19  2012 group-abc -> /nfs/websites/tuhh/abc
lrwxrwxrwx.    1 abcef  abc      34 Oct 17 15:51 homepage -> /nfs/homepages/htdocs/users/abcef
-rw-------.    1 abcef  abc     123 Mar 22 16:14 .lesshst
lrwxrwxrwx.    1 abcef  abc      24 Jan 19  2012 linux -> /nfs/fibus/fs3/0a/abcef
drwx------.    2 abcef  abc    4096 Feb 16  2010 .ssh
lrwxrwxrwx.    1 abcef  abc      14 Mar 25 14:29 tuab-ef -> /cifs/tuab/ef
drwxr-xr-x.    2 abcef  abc    4096 Jan 23  2012 .vim
-rw-------.    1 abcef  abc   14106 Mar 26 15:04 .viminfo
lrwxrwxrwx.    1 abcef  abc      27 Mar 25 14:29 windows -> /cifs/fs3/0a/abcef/windows
lrwxrwxrwx.    1 abcef  abc      10 Mar 25 14:29 windows-team -> /cifs/team
-rw-------.    1 abcef  abc     132 Jul 14  2012 .Xauthority

Zugriff auf Windows-Homebereiche

Der Zugriff auf die Windows-Homebereiche ist seit RHEL 6.2 testweise wieder möglich. Sie finden in Ihrem Homebereich Links mit Namen wie "windows" oder "windows-team" die in die entsprechenden Verzeichnisse verweisen.

Falls dies einmal nicht funktioniert kann hilfsweise der Filemanager im webmail verwendet werden. Der Profi kann zu Not auch den Befehl smbclient in der Kommandozeile verwenden, um mit ftp-artigen Kommandos Dateien über den /tmp-Bereich auszutauschen:

ssh:~$ cd /tmp
ssh:/tmp$ smbclient -k //nap.rz.tu-harburg.de/<login>$
Domain=[TU-HARBURG] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager]
smb: \> ls
  My Documents                       DR        0  Thu Mar 11 15:14:55 2010
  Program Files                       D        0  Tue Sep 12 09:36:08 2006
  bla.txt                             A    74768  Wed Feb 27 15:03:17 2008
  Dokumente                          DR        0  Tue Mar  8 11:31:55 2011

                49152 blocks of size 65536. 34951 blocks available
smb: \> get bla.txt
getting file \bla.txt of size 74768 as bla.txt (2607.7 KiloBytes/sec) (average 2607.7 KiloBytes/sec)

ssh- Programme

Windows

Unter Windows empfehlen wir für den Dateitransfer die Benutzung von WinSCP. Wer zusätzlich auf der Kommandozeile arbeiten möchte benötig außerdem das Programm PuTTY.

Nähere Konfigurationshinweise findet man hier.

Linux & Co.

Bei den meisten unix-artigen Betriebssystemen wird in aktuellen Releases bereits Openssh mitgeliefert. Für den Dateitransfer gibt es den Befehl sftp, für die Kommandozeile ssh. Wer lieber grafisch arbeitet kann im Konqueror fish://ssh.rz.tu-harburg.de/ eingeben, um per drag&drop zuzugreifen.

Einloggen ohne Passwort

Das Einloggen ohne Passwort per Public/Private Key ist nicht möglich. Wohl aber das passwortlose Einloggen per Kerberos-basiertem GSSAPI. Dazu wird ein gültiges, forwardbares Kerberos-Ticket auf dem Rechner benötigt, von dem aus man sich auf dem SSH-Server Einloggen möchte.

Weiter Informationen zum Thema GSSAPI an der TU findet man hier.