SSH-Gateway

Unseren Nutzenden bieten wir einen SSH-Zugang zum AIP-Netz über einen Gateway-Server ("login.aip.de"). Dieser Server ist nur zum Verbinden per SSH gedacht, nicht zum praktischen Arbeiten. Sie können sich von diesem Server zu anderen Rechnern am Institut verbinden, entweder per SSH-Kommandozeile oder über einen SSH-Tunnel.

Für den Zugang benötigen Sie ein SSH-Client-Programm, z.B. ssh oder PuTTY, und einen aktiven AIP-Account inkl. Linux-Zugang.

Wenn Sie sich zum ersten mal mit dem Server verbinden, sollten Sie den "Fingerabdruck" des SSH-Schlüssels überprüfen. Dieser Fingerabdruck ist im DNS (Domain Name System) hinterlegt, Sie können ihn mit der Kommandozeilen-Option "-o VerifyHostKeyDNS=ask" abfragen:


ssh -o VerifyHostKeyDNS=ask login.aip.de

The authenticity of host 'login.aip.de (141.33.207.201)' can't be established.

ECDSA key fingerprint is SHA256:NRj7YHYblxYG57KdOQOpnbwXO59xbClvyxhKWQEm//Y.

Matching host key fingerprint found in DNS.

Are you sure you want to continue connecting (yes/no)?


Der simple Kommandozeilen-Zugang kann wie folgt gestartet werden:

ssh -l your_account_name -Y login.aip.de

Wenn Sie einen SSH-Tunnel z.B. zu Ihrem Arbeitsplatz-PC aufbauen wollen, gehen Sie wie folgt vor:

# In einem Terminal auf Ihrem Heim-PC
ssh -l your_user_name -L 50800:your_pc.aip.de:22 login.aip.de
# Verbindung offen lassen!
# Aus einem anderen Terminal auf Ihrem Heim-PC können Sie nun eine Verbindung zu Ihrem Arbeitsplatz-PC öffen:
ssh your_user_name@localhost -p 50800


Kopieren von Dateien vom Arbeitsplatz-PC zum Heim-PC mit scp über einen SSH-Tunnel:
scp -P 50800 your_user_name@localhost:remote_path_to_file ./
# oder mit rsync
rsync -e 'ssh -p 50800'

Kopieren von Dateien vom Heim-PC zum Arbeitsplatz-PC mit scp über einen SSH-Tunnel:

scp -P 50800 path_to_local_file your_user_name@localhost:remote_path


VNC-Verbindung öffnen:
# Tunnel initialisieren auf Heim-PC
ssh -l your_user_name -L 5903:your_pc.aip.de:5901 login.aip.de

# In anderem Terminal auf Heim-PC
vncviewer localhost:5903


Zugang mit Public Key:

Sie können einen passwort-losen Zugang einrichten, indem Sie Ihren öffentlichen Schlüssel ("Public Key") in die Datei .ssh/authorized_keys auf dem Login-Server eintragen. Bitte nutzen Sie dafür den Editor "vi", andere Editoren sind nicht verfügbar:

vi .ssh/authorized_key

Bitte beachten:

  • Aus Sicherheitsgründen ist die Arbeitsumgebung auf dem Server stark eingeschränkt. Sie können nur wenige Kommandos ausführen, auch ist der Zugriff zum Filesystem eingeschränkt.
  • Das SSH-Protokoll wird leider immer wieder für Angriffe missbraucht. Im Falle schwerer Attacken behalten wir uns vor, den SSH-Zugang zeitweilig zu sperren.

Cluster-Zugang

Weitere Hinweise zum Zugang zu den HPC-Clustern des AIP finden Sie auf den Webseiten der eScience-Gruppe.

Letzte Aktualisierung: 3. September 2021