SSH-Gateway

Anmeldung und Verwendung des SSH-Gateway.

Info: mind. openssh 7.3 wird benötigt

Das SSH-Gateway ist die Schnittstelle zwischen dem Institutsnetzwerk und außenstehenden Netzen. Um Angriffe auf das Institutsnetz vorzubeugen, kann man sich per ssh nicht direkt mit einem beliebigen Rechner verbinden. Der übliche Zugang zum KPH Netzwerk erfolgt über den Server "gate6". Dieser ermöglicht es, eine weitere SSH-Verbindung zu einem beliebigen Rechner innerhalb des Institutsnetzes herzustellen.

Um eine Verbindung mit dem "gate6" aufzubauen, müssen Sie zunächst offiziell und vollständig am Institut registriert sein. Dann brauchen Sie lediglich eine E-mail von Ihrem JGU Konto aus an kph-it@uni-mainz.de zu senden, mit der Bitte um Freischaltung und Ihrem öffentlichen SSH-Schlüssel (public key) im Anhang. Eine Kurzanleitung zur Erzeugung von SSH-Schlüsseln finden Sie hier. In allen anderen Fällen muss der Antrag auf Freischaltung unter Einbindung des Betreuers bzw. der Betreuerin oder des bzw. der IT-Beauftragten der Arbeitsgruppe gestellt werden.

Sobald Sie registriert sind, können Sie sich mit dem SSH-Gateway verbinden. Hier eine kurze Anleitung für weitere Details:

  • Es wird das ProxyJump Feature benutzt. So sieht der Befehl für die Kommandozeile aus:

     ssh -J proxy@gate6.kph.uni-mainz.de [user@]<hostname>.kph.uni-mainz.de

  • Wenn vorher ProxyCommand verwendet wurde, könnte Ihr Eintrag in ~/.ssh/config nun wie folgt lauten:

     Host <hostname>
         HostName <hostname>.kph.uni-mainz.de
         ProxyJump proxy@gate6.kph.uni-mainz.de

  • Mit diesem Eintrag sieht der Befehl so aus:

     ssh [user@]<hostname>

  • Wollen Sie lediglich einen ssh-Tunnel aufbauen, etwa für RDP, dann verhindert die '-N' Option einen expliziten Login:

     ssh -N -L 9999:<hostname>.kph.uni-mainz.de:3389 proxy@gate6.kph.uni-mainz.de

 

Secure copy (scp)

So sieht der Befehl für die Kommandozeile aus:

scp [-r] -J proxy@gate6.kph.uni-mainz.de [user@]<hostname>.kph.uni-mainz.de:[Quelle] [Ziel]

Um Ordner zu kopieren die -r (rekursiv) Option verwenden.

Ist die ~/.ssh/config Datei wie oben beschrieben konfiguriert können Sie den entsprechenden Host mit dem Hostnamen ansprechen (ohne .kph.uni-mainz.de).

scp [-r] [user@]<hostname> [Quelle] [Ziel]