SSH-Gateway

Alternativ zum VPN-Zugang stellt das URZ ein SSH-Gateway bereit, um auf universitätsinterne Ressourcen über das SSH-Protokoll zuzugreifen. Das Gateway dient ausschließlich dem Aufbau eines SSH-Tunnels von einem universitätsexternen Client zu einem universitätsinternen System.

Der Fingerprint des Public Keys unseres Servers lautet SHA256:1b0s7qTEHnJVPeSYCokxWEhQmZscUPYGlxMRRum1wHA

Wenn Ihr Client-System DNSSec unterstützt, können Sie in Ihrer lokalen SSH-Konfiguration (~/.ssh/config) den Parameter

setzen. Auf diese Weise wird der SSH-Hostkey-Fingerprint vom SSH-Client automatisch mit unserem DNS abgeglichen.

Das Login am SSH-Gateway ist grundsätzlich nur mit der Public-Key-Methode möglich. Teilen Sie uns Ihren SSH-Public-Key bitte über ein Ticket im Ticketsystem der Groupware mit.

Sie können sich zwar direkt auf dem SSH-Gateway einloggen und sich von dort aus weiter auf dem Zielsystem einloggen, aber dieses Vorgehen hat zwei Nachteile

1. Wenn das Zielsystem eine Public-Key-Authentifikation erfordert, ist dieses Vorgehen nicht möglich.
2. Wenn Sie Dateien übertragen wollen, müssen Sie die Daten in zwei Schritten kopieren und es gibt die lokale Dateisystemlimits auf dem SSH-Gateway.

Daher empfiehlt es sich, einen SSH-Tunnel zu verwenden.

Über folgendes Kommando wird ein SSH-Tunnel über das SSH-Gateway auf das Zielsystem aufgebaut.

In der Datei ~/.ssh/config im Homeverzeichnis des Nutzers kann eine Konfiguration für das Gateway und alle Server, auf die man sich über das Gateway verbinden möchte, angelegt werden.

Nun kann die SSH-Verbindung über den vergebenen Aliasnamen aufgebaut werden. Dabei wird man einmal nach dem Kennwort für die URZ-Nutzerkennung gefragt, um sich mit dem SSH-Gateway zu verbinden (wenn nicht die SSH-Public-Key-Methode verwendet wird). Danach wird das Kennwort des Nutzers auf dem Zielsystem abgefragt, sofern keine Public-Key-Authentifizierung aktiviert ist.