Kann ich mich von zu Hause auf den Rechnern in der Uni einloggen?Warum geht telnet, rlogin oder ftp nicht?

Da wir in den letzten Jahren immer mehr Hack-Angriffen ausgesetzt waren oder als Sprungbrett benutzt wurden, haben wir den Zugang von Rechnern ausserhalb des MWN (Münchener Wissenschaftsnetz) generell abgeschottet.

Einzige Ausnahme ist zur Zeit SSH.

SSH steht für secure shell und erlaubt die verschlüsselte Verbindung in die Rechner der Uni. telnet und rlogin (und alle anderen r* Dienste) übertragen Passworter im Klartext über das Internet und sind daher aus Sicherheitsgründen abgeschaltet. Ausserdem wird bei SSH neben einer sicheren Verbindung der Datenstrom auch noch komprimiert und ist damit effektiv schneller, als telnet oder rlogin.

User, die noch nie remote.cip verwendet haben müssen sich den SSH Zugang über ein Formular (Remote Enabler) freischalten.
Der Rechner remote.cip.ifi.lmu.de ist nur für einfache interaktive Konsolenprogramme gedacht. Resourcenintensive Prozesse sind verboten und werden ohne Vorwarnung abgebrochen. Also hier keine Hausaufgaben rechnen oder KDE Sitzungen machen. Für diese Aufgaben muss man sich von remote.cip.ifi.lmu.de per ssh auf einen anderen am CIP-Pool einloggen und dort arbeiten.

Um von zu Hause eine SSH-Verbindung in die Uni aufzumachen muss man ein ssh Programm nutzen:

Unter Linux bzw. UNIX heißt das SSH-Programm einfach "ssh" (sollte schon installiert sein). Einfach

ssh username@remote.cip.ifi.lmu.de

eingeben und einloggen. Beim ersten Mal wird man noch gefragt ob man der Rechnersignatur traut, das sollte man mit "yes" beantworten.
Als graphischen Client kann man z.B. den konqueror nehmen, dazu benutzt man als URL: fish://username@remote.cip.ifi.lmu.de/
Und für Windows 9x/me/NT/2000/XP... gibt es verschiedene SSH-Clients (die man auch von zu Hause über das Internet runterladen kann):
- PuTTY von http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
  Hier findet man auch das Programm PSCP, mit dem sich Dateien (verschlüsselt) übertragen lassen (scp unter linux).
- FileZilla ein grafischer SFTP Client, zum einfachen Dateiaustausch
Linksammlung zum Thema SSH:
www.freessh.org

Zum Verbinden zum SSH-Pool verwendet man die Adresse remote.cip.ifi.lmu.de. User Name ist natürlich die Kennung/Loginname und Passwort auch das normale Passwort.

Sofern man die ssh-Verbindung zu diesem Rechner das erste Mal macht, kommt noch eine Abfrage, ob man den Host-Key speichern will; im Normalfall sollte dies einfach akzeptiert werden.
Tips und Tricks zu SSH:
- Wie kann ich alle Dienste im CIP-Pool nutzen, obwohl ich ausserhalb des MWN online bin?
  Die Lösung ist die Verwendung eines SSH-Tunnel. Dadurch wird unserer "Firewall" und den Dienstservern "vorgespiegelt", dass ein CIP-Pool Rechner den Dienst benutzt, da die Dienstanforderung von einem CIP-Pool Rechner kommt. Der CIP-Pool Rechner tunnelt dann per ssh die gesammte Kommunikation vom eigenen Rechner zum Server.
  - z.B. einloggen mit einem ssh key:
    Das kann man sich so vorstellen, dass man mit einem elektronischen Schlüssel (id_dsa) ein Schloss (id_dsa.pub) aufsperrt. Schlösser installiert man auf dem remote Rechner in ~/.ssh/authorized_keys. Kann man eines dieser Schlösser aufsperren, darf man rein. Ganz wichtig ist, dass man den Schlüssel (id_dsa), den sogenannten Privatekey, möglichst sicher aufbewahrt.
    
    Daheim ein Schloss und Schlüssel (Key) erzeugen:
    ssh-keygen -t dsa
    Key in der Uni installieren:
    ssh username@remote.cip.ifi.lmu.de "cat >> ~/.ssh/authorized_keys" < ~/.ssh/id_dsa.pub
  - z.B. direct auf einem beliebigen anderen CIP Rechner per ssh einloggen:
    ssh -o 'ProxyCommand ssh -W %h:%p user@remote.cip.ifi.lmu.de' user@rechnername
    oder direct daheim in die .ssh/config eintragen:
```
Host rechnername
    HostName  rechnername.cip.ifi.lmu.de
    User username
    ProxyCommand ssh -W %h:%p user@remote.cip.ifi.lmu.de 
```
    und dann nur noch
    ssh rechnername
  - Z.B. für https:
    ssh -g -L 1234:tools.rz.ifi.lmu.de:443 username@remote.cip.ifi.lmu.de
    Anstelle von "1234" kann ein bel. freier Port auf dem eigenen Rechner verwendet werden.
    Nun kann mit "ftp localhost 1234" bzw. ftp zum eigen Rechner auf dem Port 1234 eine FTP Session durchgeführt werden.
  - Z.B. für POP (Mail):
    ssh -g -L 1234:pop.cip.ifi.lmu.de:110 username@remote.cip.ifi.lmu.de
    Anstelle von "1234" kann ein bel. freier Port auf dem eigenen Rechner verwendet werden.
    Anstelle von username den Kennungsname (login) verwenden.

Wie kann ich Dateien von der Uni nach Hause und umgekehrt laden?

Zum Transferieren von Dateien von zu Hause in die Uni oder umgekehrt kann man scp (PSCP für Windows) verwenden. (man scp)
scp funktioniert fast genauso wie das Komandozeilentool cp.
So kann man z.B. mit folgendem Kommando eine Datei blafasel.html in das Homeverzeichnis kopieren:

scp blafasel.html user@remote.cip.ifi.lmu.de:~/

bzw. von der Uni nach Hause

scp user@remote.cip.ifi.lmu.de:~/blafasel.html .

Oder, wenn man es etwas komfortabler haben möchte, kann man alternativ sftp(1)(unter Windows z.B. psftp) verwenden. Welcher analog zu ftp(1) zu bedienen ist.

sftp user@remote.cip.ifi.lmu.de

Ein nettes grafisches Toos (fuer Windows) ist FileZilla.
Welches man unter http://sourceforge.net/projects/filezilla/ findet.
Man muss auch die putty Programm suite installiert haben, da es nur ein frontend ist.

Sections

Navigation

News

Kann ich mich von zu Hause auf den Rechnern in der Uni einloggen?Warum geht telnet, rlogin oder ftp nicht?

Wie kann ich Dateien von der Uni nach Hause und umgekehrt laden?