Welcome to Computer Center

Menu

Hinweise zur config Datei

Unter Linux legt man unter ~/.ssh/ eine Datei namens "config" an: Hinweise zu Windows findet man hier.

Folgender Inhalt wird empfohlen:

host tuhhssh
        hostname ssh.rz.tuhh.de
        user @@@@@@@
        ControlMaster auto
        ControlPath ~/.ssh/mux/m-%r@%h:%p
        DynamicForward @@@@@

host tuhhssh

Der Name für diese Verbindung.

user

Ihre Userid

ControlMaster, ControlPath

Ermöglicht "sharing of multiple sessions over a single network connection".

DynamicForward

Ermöglicht das tunneln von SOCKS-Verbindungen. Um es möglichem Mißbrauch nicht zu einfach zu machen sollte hier jeder einen individuellen Port wählen. (Zahl zwischen ~10000-65535) . Dieser Port wird dann in der proxy.pac (s.u.) des gewünschten Web-Browsers eingetragen.

 

Wenn alles richtig konfiguriert ist, loggen Sie sich, wenn Sie mit der Arbeit beginnen, einmal im 1. Fenster per

ssh tuhhssh

ein. Dabei werden Sie nach Ihrem Passwort gefragt.

Solange Sie im 1. Fenster eingeloggt bleiben, können Sie sich danach in einem 2. und weiteren Fenstern auf TU-internen Rechnern einloggen, ohne erneut nach dem ssh-Passwort gefragt zu werden. Allerdings wird nach dem Passwort des Ziel-Rechners gefragt. Beispiel: im Linux-Pool einloggen mit X-Verbindungs Weiterleitung:

ssh -X -J tuhhssh l05032.rz.tu-harburg.de

Obiges Beispiel kann auch in der "config" Datei abgelegt werden:

host l05032
     ProxyJump tuhhssh
     hostname l05032.rz.tu-harburg.de
     ForwardX11 yes

Für Kopierbefehle wie

scp tuhhssh:linux/meinedatei.c .

wird dann in einem 2. Fenster auch nicht mehr nach einem Passwort gefragt.

Wenn man statt VPN einen ssh-Tunnel nutzen will, um auf TU-interne Webseiten zuzugreifen, benötigt man eine proxy.pac für den Browser, beispielsweise:

function FindProxyForURL(url, host){
  if (
        url.match("^https://www.tuhh.de/rzt/") ||
        host === "sogo.tuhh.de"
     )
      return "SOCKS5 127.0.0.1:@@@@@";
    else
      return "DIRECT";
}

Bei SOCKS5 trägt man den individuell gewälten Port ein. Das if() in der Funktion kann man um weitere Rechnernamen und URLs erweitern. Aus Performance-Gründen sollte man jedoch darauf achten, BigBlueButton, unser Konferenztool, sowie Verlesungsaufzeichnungen nicht mit aufzunehmen.

Im Browser, z.B. firefox wählt man dann unter Einstellungen->Allgemein->Netzwerk Einstellungen->Einstellungen "Automatische Proxy Konfiguration" aus und gibt als URL den Pfad zu der Datei an, z.B. so:

file:///home/@@@@@@@/ff-proxy.pac

an.