SSH-Gateway

Anmeldung und Verwendung des SSH-Gateway.

Das SSH-Gateway ist die Schnittstelle zwischen dem Institutsnetzwerk und außenstehenden Netzen. Um Angriffe auf das Institutsnetz vorzubeugen, kann man sich per ssh nicht direkt mit einem beliebigen Rechner verbinden. Der übliche Zugang zum KPH Netzwerk erfolgt über den Server "gate6". Dieser ermöglicht es, eine weitere SSH-Verbindung zu einem beliebigen Rechner innerhalb des Institutsnetzes herzustellen.

Um eine Verbindung mit dem "gate6" aufzubauen, müssen Sie sich zunächst registrieren. Dazu müssen Sie lediglich eine E-mail an kph-it@uni-mainz.de senden, mit der Bitte um Freischaltung und Ihrem öffentlichen SSH-Schlüssel (public key) im Anhang. Eine Kurzanleitung zur Erzeugung von SSH-Schlüsseln finden Sie hier.

Sobald Sie registriert sind, können Sie sich mit dem SSH-Gateway verbinden. Hier eine kurze Anleitung für weitere Details:

  • Zurzeit wird das ProxyJump Feature benutzt. Wenn vorher ProxyCommand verwendet wurde, könnte Ihr Eintrag in ~/.ssh/config nun wie folgt lauten (informatix dient als Beispiel):

     Host informatix
         HostName informatix.kph.uni-mainz.de
         ProxyJump proxy@gate6.kph.uni-mainz.de

 

  • Das ProxyJump Feature funktioniert auch von der Kommandozeile aus:

     ssh -J proxy@gate6.kph.uni-mainz.de informatix.kph.uni-mainz.de

 

  • Wollen Sie lediglich einen ssh-Tunnel aufbauen, etwa für RDP, dann verhindert die '-N' Option einen expliziten Login:

     ssh -N -L 9999:win0815.kph.uni-mainz.de:3389 proxy@gate6.kph.uni-mainz.de