Home | Impressum | Sitemap | KIT
ATIS Logo

Kontakt
Abteilung Technische Infrastruktur

Am Fasanengarten 5
Geb. 50.34 / Raum 007

D-76131 Karlsruhe

Tel.: 0721 608 - 44321
Fax: 0721 608 - 46699

atisFhb7∂lists kit edu

Wegbeschreibung

_______________________

 

Fakultät für Informatik

_______________________

 

Wartungs- und Störungsmeldungen

Probleme ?

Wenn ihr Probleme habt, welche direkt den Poolraum oder euer Benutzerkonto betreffen, dann:

Es kann gegebenenfalls auch ein Auskunftstermin via E-Mail / Kontaktformular vereinbart werden.

 

Allgemeines zu SSH

SSH bietet unter anderem die Möglichkeit Terminalverbindungen und Datei-Transfer zu anderen Rechnern über das Netzwerk herzustellen.
Klarer Vorteil von SSH im Vergleich zu telnet, ftp und den BSD r-Tools ist die Verschlüsselung der Passwörter. Ohne SSH werden diese nämlich unverschlüsselt über das Netz geschickt und können leicht von Unbefugten abgefangen werden. Aus diesem Grund wurde das Einloggen per ftp und telnet auf ATIS-Rechnern unterbunden und ausschließlich SSH-Verbindungen erlaubt.

 

 

SSH1 und SSH2

Seit Version 2.3.0 unterstützt ssh2 eine Abwärtskompatibilität zu ssh1. Daher ist es kein Problem mit einem ssh1-Clienten auf einen Rechner mit ssh2-Daemonen zuzugreifen oder mit dem ssh2-Clienten auf einen ssh1-Rechner zu gelangen.
Aus Sicherheitsgründen ist auf den ATIS-Rechnern diese Abwärtskompatibilität gesperrt!!!
Leider unterstützt der Datei-Tranfer-Dienst scp2 diesen Luxus nicht. scp2 verlangt einen Rechner mit ssh2-Daemonen. Wenn man allerdings mit scp1 Dateien auf einen ssh2-Rechner kopieren will gibt es keine Probleme.
Die neuesten Client-Programme für Windows und Client sowie Server für Unix/Linux liegen auf dem ftp-Server des Rechenzentums oder bei SSH direkt.

 

 

Wie benutzt man SSH2 und SCP2?

a) unter Unix/Linux:
Um sich auf die Rechner der ATIS einzuloggen ist das Kommando ssh usernameDho0∂i08fs1 ira uka de einzugeben, wobei username entsprechende Benutzername für den ATIS-Poolraum ist.
Möchte man einen Datei-Tranfer auf die ATIS-Rechner durchführen, so ist scp datei usernameXlm1∂i08fs1 ira uka de: einzugeben. Mit diesem Kommando wird die Datei "datei" in das Homeverzeichnis vom ATIS-Account kopiert. Möchte man eine Datei vom ATIS-Account auf den lokalen Rechner kopieren, so ist das Kommando scp usernameQqo8∂i08fs1 ira uka de:datei lokalesVerzeichnis einzugeben.
Verbindungen zu anderen Rechnern werden analog aufgebaut.
b) unter Windows:
Die Benutzung des Klienten sollte offensichtlich sein.
Beim RZ kann man sich den win-ssh2-Klienten unter ftp://ftp.rz.uni-karlsruhe.de/pub/ssh/old/SSHWinClient-2.4.0.exe runterladen.
Die Lizenz-Datei (Campus-Lizenz) für den win-Klienten findet man unter http://www.uni-karlsruhe.de/~ssh/windows/license2_4.dat.

 

 

Allgemeine Bemerkungen:

 

  • Auf den ATIS-Rechnern sind ssh und scp die Klienten für den ssh2-Daemon. Alternativ können sie mit ssh2 bzw scp2 gestartet werden.
  • Die ssh1-Klienten werden mit ssh1 bzw. scp1 gestartet.
  • In der ATIS läuft ssh2 auf dem dafür vorgesehenen Port 22.
  • Aus Sicherheitsgründen werden nur Verbindungen mit solchen Hosts zugelassen, deren IP-Adresse durch einen "reverse lookup" auflösbar ist, die also einen Namenseintrag im DNS haben. Es kann vorkommen, dass ein Provider, über den eine Verbindung aufgebaut worden ist, dieses für die IP-Adressen, die er zuteilt, nicht vorsieht. In so einem Fall kann keine SSH-Verbindung zu einem Poolrechner aufgebaut werden.

 

Weitere Informationen: