SSH-Gateway

Anmeldung und Verwendung des SSH-Gateway.

Info: mind. openssh 7.3 wird benötigt

Das SSH-Gateway ist die Schnittstelle zwischen dem Institutsnetzwerk und außenstehenden Netzen. Um Angriffe auf das Institutsnetz vorzubeugen, kann man sich per ssh nicht direkt mit einem beliebigen Rechner verbinden. Der übliche Zugang zum KPH Netzwerk erfolgt über den Server "gate6". Dieser ermöglicht es, eine weitere SSH-Verbindung zu einem beliebigen Rechner innerhalb des Institutsnetzes herzustellen.

Um eine Verbindung mit dem "gate6" aufzubauen, müssen Sie zunächst offiziell und vollständig am Institut registriert sein. Dann senden Sie eine Email von Ihrem JGU Konto aus an kph-it@uni-mainz.de, mit der Bitte um Freischaltung und Ihrem öffentlichen SSH-Schlüssel (public key) im Anhang. In allen Fällen muss der Antrag auf Freischaltung unter Einbindung des Betreuers bzw. der Betreuerin oder des bzw. der IT-Beauftragten der Arbeitsgruppe per CC in der Email gestellt werden. Eine Kurzanleitung zur Erzeugung von SSH-Schlüsseln finden Sie hier.

Sobald Sie registriert sind, können Sie sich mit dem SSH-Gateway verbinden. Hier eine kurze Anleitung für weitere Details:

  • Es wird das ProxyJump Feature benutzt. So sieht der Befehl für die Kommandozeile aus:

     ssh -J proxy@gate6.kph.uni-mainz.de [user@]<hostname>.kph.uni-mainz.de

  • Wenn vorher ProxyCommand verwendet wurde, könnte Ihr Eintrag in ~/.ssh/config nun wie folgt lauten:

     Host <hostname>
         HostName <hostname>.kph.uni-mainz.de
         ProxyJump proxy@gate6.kph.uni-mainz.de

  • Mit diesem Eintrag sieht der Befehl so aus:

     ssh [user@]<hostname>

  • Wollen Sie lediglich einen ssh-Tunnel aufbauen, etwa für RDP, dann verhindert die '-N' Option einen expliziten Login:

     ssh -N -L 9999:<hostname>.kph.uni-mainz.de:3389 proxy@gate6.kph.uni-mainz.de

 

Secure copy (scp)

So sieht der Befehl für die Kommandozeile aus:

scp [-r] -J proxy@gate6.kph.uni-mainz.de [user@]<hostname>.kph.uni-mainz.de:[Quelle] [Ziel]

Um Ordner zu kopieren die -r (rekursiv) Option verwenden.

Ist die ~/.ssh/config Datei wie oben beschrieben konfiguriert können Sie den entsprechenden Host mit dem Hostnamen ansprechen (ohne .kph.uni-mainz.de).

scp [-r] [user@]<hostname> [Quelle] [Ziel]