User Tools

Site Tools


diverses:ssh

Remotezugriff auf Home

Um sich remote einzuloggen, braucht man nur ein gängiges ssh Programm, natürlich einen Cosy-Account und unseren SSH-Server für Studenten: sshstud.cosy.sbg.ac.at

user@host:$ ssh username@sshstud.cosy.sbg.ac.at

Zum Kopieren von Daten:

  • um eine Datei ins Cosy-Homeverzeichnis zu kopieren:
user@host:$ scp Quelldatei.bsp username@sshstud.cosy.sbg.ac.at:~/Zielverzeichnis...
  • um eine Datei aus dem Cosy-Homeverzeichnis zu kopieren:
user@host:$ scp username@sshstud.cosy.sbg.ac.at:~/Quelldatei.bsp  Zielverzeichnis

Remote Zugriff auf Rechner am Fachbereich

Für Mitarbeiter

Angestellte/Mitarbeiter von Projektgruppen bekommen einen Zugang auf den server ssh.cosy.sbg.ac.at welcher eine weitere Verbindung zu unseren Institutsrechnern zulässt.

SSH-Tunnel Methode A

~/.ssh/config am Heimrechner (man 5 ssh_config)

Host *.cosy.sbg.ac.at
ProxyCommand ssh <cosyaccount>@ssh.cosy.sbg.ac.at -W %h:%p

Dann werden alle <rechner>.cosy.sbg.ac.at automatisch durch unseren ssh-Server getunnelt.

SSH-Tunnel Methode B

Öffne einen Tunnel vom lokalen Port (hier 2022) auf den Server ssh.sbg.ac.at und sage ssh, dass dieser Tunnel später für eine Verbindung auf <rechner>.cosy.sbg.ac.at(Port22) genutzt werden soll.

heimrechner$ ssh -L 2022:<rechner>.cosy.sbg.ac.at:22 <cosyaccount>@ssh.cosy.sbg.ac.at

Die Eingabe fragt nach dem Passwort vom <cosyaccount>

:!: Lass nun diese Shell unbedingt offen :!:

Öffne eine NEUE Shell:

heimrechern$ ssh -p 2022 <cosyaccount>@localhost

oder falls X-Forwarding unbedingt benötigt wird:

heimrechern$ ssh -X -p 2022 <cosyaccount>@localhost

Ssh verbindet sich nun in den Tunnel, landet dadurch auf ssh.cosy.sbg.ac.at, von wo aus eine Weiterleitung an den <rechner>.cosy.sbg.ac.at passiert. Nun wird vom <rechern>.cosy.sbg.ac.at nochmal das Passwort für <cosyaccount> abgefragt. Und schon bist du am Institusrechner. X-Forwarding ist über das Internet seeehr langsam und benötigt einiges an Bandbreite, deshalb sollte es bitte sparsam verwendet werden.

Für alle, auch Studierende

Weiters steht für alle ein ssh-Server, welcher vom ITS verwaltet wird zur Verfügung. Über diesen kann jeder tunneln, siehe https://it-info.sbg.ac.at/index.php?title=SSH-Service

Windows

Für Windows gibt es folgendes Tool: PuTTY.
Um Daten von zu Hause auf die Uni zu kopieren oder umgekehrt, kann man das Programm WinSCP nutzen. In WinSCP ist auch PuTTY enthalten und kann von dort aus auch aufgerufen werden.

ssh KeepAlive Client

Bei längerer Inaktivität wird eine ssh-Verbindung automatisch abgebrochen. Um dies zu verhindern, kann man etwa alle 5min ein Signal vom Client an den Server schicken.

/etc/ssh/ssh_config

Mit root-Rechten kann man diese Einstellung global festlegen: Sende einen no-Operation Code alle 300sec und breche nach 10 Runden ab.
ServerAliveInterval 300
ServerAliveCountMax 10

~/.ssh/config

Als normaler User kann man diese Einstellung auch in seinem home-Verzeichnis anlegen: Sende einen no-Operation Code alle 300sec bei Verbindung zu jedem Host und breche nach 10 Runden ab.
Host *
ServerAliveInterval 300
ServerAliveCountMax 10

ssh KeepAlive Server

/etc/ssh/sshd_config

Seinen eigenen Server kann man umgekehrt z.B. 3mal alle 300sec einen no-Operation Code an den Client schicken lassen.
ClientAliveInterval 300
ClientAliveCountMax 3
diverses/ssh.txt · Last modified: 2015/07/20 20:54 by mdauser